Un gravissimo attacco hacker sta mettendo da diverse ore in ginocchio diverse infrastrutture della Regione Lazio.
In particolare, i cybercriminali che da almeno 24 ore stanno colpendo la Regione, hanno preso di mira il Ced, e hanno messo fuori servizio sia il portale Salute Lazio che la rete vaccinale, rendendo impossibile la prenotazione di nuove inoculazioni da parte dei cittadini.
Molti dei dettagli sono ancora avvolti nel mistero. Sta indagano attivamente la Polizia Postale, e le notizie certe si sovrappongono ai rumors, rendendo piuttosto complesso dare giudizi di merito in questo momento. La Regione Lazio ha tuttavia confermato che gli hacker sono entrati in possesso delle credenziali di amministratore di un Pc connesso alla rete, senza tuttavia dare ulteriori dettagli. Le indagini sono in corso su questo aspetto.
Mentre scriviamo questo articolo, si ritiene che l’attacco arrivi dall’estero; alcuni esperti hanno esplicitamente fatto riferimento alla Germania come luogo di partenza ma non esiste alcuna conferma in merito. Non ci sono state rivendicazioni ufficiali da parte di attivisti, e qeusto lascia presupporre che la motivazione sia (come spesso accade) sia di natura economia. Un importante riscatto in Bitcoin è stato in effetti richiesto, secondo quanto abbiamo appreso; tuttavia sulla attendibilità della richiesta esistono ancora molti dubbi.
Attacco hacker alla Regione Lazio, le parole del presidente Nicola Zingaretti
Il presidente della Regione Lazio, Nicola Zingaretti. ha affermato che le istituzioni stanno difendendo in queste ore la comunità da questi attacchi di stampo terroristico. Il Lazio, continua Zingaretti, è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale. «Gli attacchi sono ancora in corso. La situazione è molto seria e molto grave. Sono stati bloccati quasi tutti i file del Ced: è stato colpito quasi tutto il mondo virtuale delle nostre installazioni» ha dichiarato il presidente, precisando che un ulteriore attacco notturno è stato respinto senza che arrecasse danni. Secondo Alessio D’Amato, Assessore Sanità e integrazione Socio-Sanitaria della Regione Lazio, nessun dato sanitario è stato esfiltrato, confermando tuttavia l’impossibilità attuale di effettuare nuove prenotazioni di vaccinazioni e prestazioni sanitarie. Lazio Crea sta lavorando alacremente per ripristinare l’attività dei CUP. D’Amato ha indicato in metà mese il tempo entro il quale verrà ripristinata la totale funzionalità
Nicola Zingaretti ha inoltre precisato che i dati finanziari e i dati del bilancio sono al sicuro, sottolineando che non appena ripristinati i sistemi la Regione Lazio darà priorità assoluta a servizi nel campo della salute.
Inoltre, 112 e Ares 118 sono attivi, così come i numeri della sala operativa della protezione civile. Fortunatamente, l’attacco hacker alla Regione Lazio non ha creato ostacoli a ricoveri ospedalieri e attività chirurgiche.
I commenti degli esperi e del Garante Privacy
Mariana Pereira, Director of Email Security Products di Darktrace, ha commentato la notizia: «Non è ancora chiaro se gli aggressori stessero prendendo di mira in modo specifico il sistema di prenotazione dei vaccini, tuttavia ciò che è evidente è che i programmi di vaccinazione fanno parte di supply chain complesse e globali, dove qualsiasi anello debole potrebbe essere colpito. Negli ultimi mesi abbiamo assistito a un forte aumento degli attacchi alle catene di approvvigionamento, dal momento che rappresentano un mezzo molto semplice ed efficace per gli aggressori per raggiungere il proprio obiettivo. Le organizzazioni sono ancora troppo inconsapevoli di ciò che accade nei propri sistemi, e la vulnerabilità di reti di fornitori sempre più complesse è altissima.
Inoltre, anche se l’obiettivo di questo attacco non è stato ancora perfettamente identificato, non escluderei che si tratti di un nuovo esempio di una tendenza emergente: gli attacchi denominati “trust attacks”, ovvero attacchi in cui gli hacker cercano di smantellare la fiducia dei cittadini nei confronti di istituzioni e servizi pubblici, governi o infrastrutture nazionali. Questo tipo di attacco non ha sempre come scopo primario quello di un guadagno finanziario, anzi, spesso l’obiettivo dei cybercriminali è proprio quello di arrecare danni alla reputazione delle istituzioni o ottenere il riconoscimento internazionale.
Ancora una volta, questo attacco testimonia come i cyberattacchi possano colpire davvero tutti e siano ad oggi una delle minacce più gravi per la società moderna. In questo nuovo scenario, tutti i mercati e i settori devono esserne consapevoli e vigili. Ecco perché stiamo assistendo a uno spostamento globale verso l’uso di tecnologie all’avanguardia come l’Intelligenza Artificiale in grado di rilevare autonomamente e combattere queste minacce informatiche nelle loro primissime fasi, prima che servizi ai cittadini indispensabili come quelli dei vaccini siano interrotti.»
Paolo Lossa, country sales manager di CyberArk Italia ha dichiarato «L’attacco hacker informatico alla Regione Lazio è solo l’ultimo di una serie di recenti iniziative pericolose avviate contro la pubblica amministrazione. L’impatto è purtroppo simile a quello di altri attacchi di questa natura: tra le diverse manovre attuate, gli attaccanti hanno cercato semplici vulnerabilità da sfruttare per avere un punto d’appoggio, poi si sono concentrati su azioni quali il furto e lo sfruttamento di credenziali privilegiate per poter accedere a sistemi e dati sensibili. Gli hacker che ottengono l’accesso agli account privilegiati sono in grado di elevare i privilegi e muoversi lateralmente in tutta la rete per raggiungere i loro obiettivi. Il focus sull’ottenimento e l’escalation di privilegi costituisce un fil-rouge comune in questo tipo di attacchi, che si rivela drammaticamente efficace. I cyber criminali stanno approfittando dei limiti nell’implementazione di alcune delle “best practice” di sicurezza di base “chiave” in grado di proteggere l’accesso privilegiato da parte delle organizzazioni pubbliche e private. Questo approccio si sta trasformando in un’epidemia. Il monitoraggio e il controllo dei diritti di accesso e dei privilegi è uno degli aspetti più importanti nel mantenere una postura di sicurezza forte. Gli attaccanti prendono sempre più di mira le entità che gestiscono grandi volumi di dati sensibili e non è mai stato così fondamentale che le autorità pubbliche applichino strategie adeguate per difendere la propria infrastruttura IT. Gli approcci reattivi o le tradizionali difese di sicurezza che promettono di tenere fuori gli attaccanti non sono semplicemente sufficienti. Le organizzazioni hanno bisogno di adottare un approccio “assume breach” per la sicurezza e mettere in atto controlli proattivi per proteggere le loro credenziali più sensibili – le più ricercate per portare a termine gli attacchi con la minima visibilità e tracciabilità. Piaccia ammetterlo o no, gli hacker potrebbero già nascondersi all’interno delle reti, senza essere individuati, cercando il giusto percorso per accedere ai dati sensibili. Le organizzazioni devono adoperarsi con urgenza per rilevare (ed eventualmente chiudere) queste falle.»
Anche il Garante Privacy segue con particolare attenzione, da quando si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.
La Regione ha fatto pervenire una prima notifica preliminare di violazione dei dati all’Autorità, la quale si riserva di valutare a pieno la situazione una volta ricevuti ulteriori elementi anche all’esito delle analisi che la Regione sta compiendo