In corso da almeno 24 ore, l’attacco hacker che ha preso di mira il Ced della Regione Lazio che ha disattivato anche il portale Salute Lazio e la rete vaccinale. Secondo gli accertamenti che la polizia postale sta svolgendo in coordinamento con la Procura di Roma l’attacco proviene dall’estero.
Gli agenti stanno indagando anche sulla richiesta di un ingente riscatto in bitcoin.
I pirati informatici sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cryptolocker, che cripta i dati. Ad essere bloccati sarebbero quindi tutti i file del Centro Elaborazione Dati.
Secondo l’Ansa, gli hacker che hanno attaccato il Ced della Regione Lazio avrebbero colpito il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali senza accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale, anche se sarebbero comunque entrati in possesso di diversi dati anagrafici. Non sarebbe stata toccata l’infrastruttura informatica che riguarda il bilancio e la protezione civile.
Come è iniziato l’attacco

“«Gli analisti hanno ricostruito che l’accesso iniziale è avvenuto sfruttando le credenziali VPN di un dipendente di Frosinone». Subito dopo «sono state stabilite connessioni da un altro computer con credenziali admin valide». A quel punto è stato facile inserire «una backdoor che consente facile accesso e il criptatore che cripta tutti i dati e attiva il ransomware».

Gli hacker, quindi, sono penetrati nel sistema usando username e password di un dipendente proprio come fa qualsiasi lavoratore che si trova in smart working. Tramite il RAT Emotet hanno creato una breccia che gli ha permesso di acquisire maggiori privilegi, e quindi infettato il sistema.

Sembra, inoltre,  che l’account sfruttato per l’accesso nel sistema non fosse protetto con l’autenticazione a due fattori.

Attualmente la VPN resta ancora bloccata, come il sito di prenotazione dei vaccini della regione Lazio. Ma la cattiva notizia è che gli analisti hanno verificato che «i dati criptati non hanno ulteriori backup e pertanto se non si recupera la chiave non potranno essere ripristinati».  Al momento comunque si sta lavorando per eradicare il virus «prima del ripristino dell’attività».”

 

https://roma.corriere.it/notizie/cronaca/21_agosto_02/attacco-hacker-lazio-regione-f0a8cdae-f3a9-11eb-9a98-aa83405f7141.shtml

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: