Novità sul caso dell’aggressione cyber contro la Regione Lazio.
Ci sono anche Europol e Fbi a lavoro con la Polizia Postale italiana nelle indagini per attacco hacker che ha colpito la Regione Lazio domenica scorsa.
EUROPOL E FBI LAVORANO CON LA POLIZIA POSTALE
L’obiettivo degli investigatori è individuare eventuali similitudini con altri attacchi effettuati in passato con ransomware cryptolocker avvenuti in Italia e all’estero. Intanto nuovi dettagli sulla vicenda sono stati forniti dall’assessore della Regione, Alessio D’Amato in un’intervista video concessa a Repubblica.
CHE COSA DICE LA REGIONE LAZIO
L’attacco, ha spiegato D’Amato, sarebbe nato “dalla violazione dell’utenza di un dipendente in smartworking”. “Hanno colpito in un momento particolare, quando il livello di attenzione si abbassa”, ha dichiarato. “Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. È una situazione che crea profondo disagio”, ha aggiunto L’assessore.
LA SICUREZZA DEL LAZIO NELLE MANI DEL GRUPPO LEONARDO
“I livelli” di sicurezza “che avevamo erano elevati. Il partner della sicurezza della Regione è da oltre due anni il gruppo Leonardo. Siamo di fronte a un atto di natura criminale e terroristica”, ha detto al Gr1 Alessio D’Amato, assessore alla Sanità della Regione Lazio (la società Lazio Crea si avvale come fornitore anche di Fastweb; qui i fatti e la posizione della società del gruppo Swisscom).
LA PRECISAZIONE DI LEONARDO
In merito alla convenzione con la Regione Lazio, Leonardo, interpellata in merito, ha chiarito di non aver mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Lazio Crea ma di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) e nello specifico per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo spiega anche che, su richiesta di Lazio Crea, è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco informatico.
LA NOTA DI D’AMATO SU LEONARDO
Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo”. Lo scrive in una nota l’assessore alla Sanità e Integrazione Sociosanitaria della Regione Lazio, Alessio D’Amato.
L’ANNUNZIO SULLE PRENOTAZIONI DEI VACCINI
“Entro 72 ore ritireremo su il sistema di prenotazione per i vaccini con due nuove piattaforme”, ha aggiunto l’assessore (72 ore era state indicate già ieri, dunque in totale sarebbero al momento 96 le ore che saranno necessarie.
ANCHE ERG SOTTO ATTACCO
Secondo alcune indiscrezioni di stampa, infatti, sarebbero in corso diversi attacchi hacker a istituzioni e aziende in tutta Europa: in Italia, negli ultimi giorni, dopo gli ultimi casi che hanno riguardato tra gli altri Enel e Luxottica, anche Erg secondo il quotidiano Repubblica di oggi. La società energetica Erg ha invece dichiarato di aver “registrato alcuni limitati disservizi all’infrastruttura Ict attualmente in via di risoluzione, grazie anche all’immediata attivazione delle proprie procedure interne in materia di cybersecurity”. In una nota il gruppo ha comunque confermato “che tutti gli impianti sono correttamente in esercizio e non hanno subito alcuna interruzione, garantendo così l’operatività di business”.
IL CASO OLANDESE
Nel mirino dei criminali informatici è finita anche l’Olanda. I media locali parlano di “crisi nazionale” e di sicurezza del Paese in pericolo: l’allarme è stato lanciato dai direttori di tre importanti società olandesi di sicurezza informatica (Eye, Hunt & Hackett e Northwave) che hanno chiesto un intervento urgente del governo. Gli attacchi ransomware, hanno spiegato i tre esperti, sono sempre più numerosi e le richieste d’aiuto sono troppe per essere gestite dalle società olandesi da sole. Come hanno spiegato anche i tre direttori, il ransomware è un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema. E pagare il riscatto non equivale ad avere la garanzia che gli hacker sblocchino i file. Per provare ad arginare la crisi, la polizia olandese ha lanciato la piattaforma No More Ransom, che contiene i codici di decrittazione per molti tipi di ransomware, incoraggiando le vittime di attacchi a controllare la piattaforma prima di considerare il pagamento del riscatto.
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
