TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

TUTTI GLI SPECIALI DI START MAGAZINE

Cybersecurity
Jumpcloud Hacker

Regione Lazio, Lazio Crea e il papocchio sul backup

Attacco hacker alla Regione Lazio, criptati anche i backup (la copia di riserva). Tutti i dettagli   Ancora bloccate le prenotazioni per il vaccino nel Lazio a causa dell’attacco hacker (in corso) che domenica ha colpito i sistemi informatici della Regione. Dal 1° agosto sono in corso alla rete informatica della Regione Lazio, l’ultimo è…

 

Ancora bloccate le prenotazioni per il vaccino nel Lazio a causa dell’attacco hacker (in corso) che domenica ha colpito i sistemi informatici della Regione.

Dal 1° agosto sono in corso alla rete informatica della Regione Lazio, l’ultimo è avvenuto nella notte. L’hacker ha messo ko il sito della Regione, quello del Consiglio regionale e il portale di prenotazione dei vaccini contro il Covid-19, gestiti da Lazio Crea.

Lazio Crea conferma che i dati della sanità regionale sono in sicurezza, non sono stati violati e catturati, così come i dati finanziari e banca dati bilancio.

“C’è il rischio però che se non venisse pagato il riscatto richiesto dai pirati informatici, i dati criptati siano persi per sempre” evidenziava già il 2 agosto Domani.

La situazione al momento sembra senza via d’uscita, visto che mancherebbe proprio un sistema di backup a cui appoggiarsi. “È stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati” ha spiegato l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian.Tech di Repubblica.

Cifrati significa che il contenuto non è leggibile a meno che non si possiede la chiave per decifrarli (presumibilmente al momento solo in mano degli hacker). Quindi non potendo leggere il contenuto, non è possibile fare un ripristino.

Eppure Lazio Crea nella sua relazione di bilancio 2020 comunicava che aveva adempiuto alla gestione dei Data center. Da questi dipendono sia l’erogazione dei servizi applicativi destinati agli utenti regionali e ai cittadini della Regione Lazio, sia i servizi infrastrutturali comuni, quali la salvaguardia dei dati con le opportune operazioni di backup pianificate per i sistemi.

Nel frattempo, i tecnici stanno esportando i dati dei servizi sanitari sul cloud per creare un nuovo sistema informatico parallelo.

ATTACCO HACKER ALLA REGIONE LAZIO, CRIPTATO ANCHE BACKUP

Gli analisti hanno appurato che non ci sono altri backup «e pertanto se non si recupera la chiave non potranno essere ripristinati» scriveva ieri anche il Corriere.

In attesa dell’esito delle indagini penali, l’assessore regionale alla Sanità, Alessio D’Amato, ha così ricostruito i fatti: “L’attacco hacker è partito dalla violazione di un’utenza di un dipendente in smartworking. È stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati. Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha aggiunto.

LE CONSEGUENZE

Come dicevamo, avere backup cifrati significa che il contenuto non è leggibile a meno che non si possiede la chiave per decifrarli. Quindi non potendo leggere il contenuto, non è possibile fare un ripristino.

IL COMMENTO DEGLI ESPERTI

“Non avere backup ripristinabili è gravissimo oltre ogni immaginazione”, ha evidenziato Matteo Navacci, Data protection counsel, DPO, Co-Founder Privacy Network su Twitter. “Voglio vedere attentamente le responsabilità personali dei vertici e le sanzioni” rimarca Matteo Flora, esperto di cybersecurity, Ceo di The Fool.

IL TWEET DI STEFANO ZANERO

LAZIO CREA RESPONSABILE?

Ma qual è dunque la società deputata a sovrintendere la gestione dei backup? LazioCrea, la società in house della Regione Lazio.

Dal 2015 gestisce tutte le attività regionali legate alla progettazione preventiva e allo sviluppo e gestione dei sistemi informatici della Regione.

Come si legge nella relazione del bilancio 2020, la società, nel corso dell’anno, ha continuato ad assicurare la gestione delle piattaforme tecnologiche trasversali ( data center; etc…) ed il regolare esercizio dei sistemi basilari per l’operatività dell’Amministrazione e dei servizi verticali affidati a Lazio Crea dalla Regione Lazio. In dettaglio, si segnala anche la continuità alla gestione degli eventi ed incidenti di sicurezza cibernetica. Dai Data center dipendono sia l’erogazione dei servizi applicativi destinati agli utenti regionali e ai cittadini della Regione Lazio, sia i servizi infrastrutturali comuni, quali la salvaguardia dei dati con le opportune operazioni di backup pianificate appunto.

Salvaguardia dei dati mancata visto che i backup non sono ripristinabili.

Articoli correlati

Back To Top