La notizia è fresca: domenica mattina si è verificato un attacco hacker alla regione Lazio. Presi di mira i sistemi informatici di LazioCrea e tutti i siti dipendenti. Quello della regione Lazio, quello per la prenotazione dei vaccini, e così via. Ma cosa è successo? Come è stato sferrato l’attacco? Cosa si può fare per evitare che eventi del genere abbiano luogo? Vediamolo insieme in questo articolo!
L’allarme è stato istantaneo, domenica mattina. Un ransomware ha attaccato i sistemi della regione Lazio. La prima ricostruzione dell’accaduto riporta come causa la violazione dei dati di un alto dirigente laziale. Da qui, secondo la teoria, i criminali sono riusciti a penetrare nel sistema. È stato l’utilizzo delle credenziali rubate a far portare a termine l’attacco ransomware.
Secondo gli esperti, il virus è stato direttamente iniettato in un PC. Una volta fatto questo, gli hacker hanno ottenuto sempre più privilegi d’accesso. Ma non prima di esplorare i sistemi in cerca di informazioni delicate.
Le prove raccolte dagli inquirenti hanno fatto un po’ di chiarezza. Il ransomware utilizzato nell’attacco è un Lockbit 2.0. Il ransomware è una forma di malware che crittografa i file della vittima. L’aggressore chiede quindi un riscatto in cambio del ripristino dell’accesso ai dati.
Agli utenti vengono date istruzioni su come pagare per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di euro a migliaia. Generalmente gli hacker si fanno pagare in Bitcoin.
Lockbit 2.0 è la versione più recente del malware chiamato Lockbit. Cos’è Lockbit? In poche parole, è fra i più pericolosi ed effettivi malware sorti nel Dark Web. Nelle pieghe più oscure di Internet, infatti, questi virus vengono venduti come software con assoluta normalità.
Sempre a seguito delle indagini si è stabilito che la pista più plausibile sia quella del movente puramente criminale. Nessuna ideologia o agenda politica, quindi, alla base dell’attacco. L’obiettivo è quello di estorcere soldi.
Come abbiamo visto, il target principale dell’attacco hacker alla regione Lazio sono state le sue piattaforme. Fra tutte, quella che cura la prenotazione vaccinale. Ma non solo.
Anche diverse aziende italiane sono state nel mirino. Secondo alcuni l’attacco nel complesso sarebbe partito nel giugno di quest’anno. Fra gli attacchi iniziali si è visto quello a una realtà digitale italiana che cura la sanità informatica. Secondo alcune fonti gli operatori stessi di questa azienda sarebbero sotto attacco. Questo vuol dire che l’attacco in Lazio non è un semplice accaduto, ma una rete di minacce.
Il dato preoccupante è che potrebbe continuare ad espandersi…
Come possiamo mettere al sicuro le nostre infrastrutture critiche dagli attacchi ransomware?
I quattro step principali che abbiamo stabilito sono essenziali:
Gli attacchi ransomware alle infrastrutture critiche dovrebbero essere considerati “terrorismo digitale”; i responsabili dovrebbero essere etichettati come “terroristi digitali”. Perseguire gli hacker è fondamentale. Non solo come deterrente, ma anche per comprendere di più rispetto al mondo del crimine informatico.
I recenti attacchi hanno chiarito che la debolezza deve essere affrontata utilizzando hardware, software e protocolli IT all’avanguardia. E se i provider di infrastrutture critiche non possono effettuare gli investimenti necessari per aggiornare le tecnologie di cybersecurity? In tal caso sono necessari incentivi governativi. Solo così se ne accelererà l’implementazione.
La collaborazione con il privato aiuterà il settore pubblico ad anticipare le probabili minacce, consentendo soluzioni più intelligenti e rapide. Con l’aumento delle risorse e della sofisticatezza degli attacchi ransomware, bisogna saper proteggersi.
La collaborazione tra pubblico e privato è una chiave validissima per affrontare il problema.
Input your search keywords and press Enter.