Attacco hacker alla Regione Lazio, rubati i dati di accesso di un dipendente di Frosinone
A darne notizia gli analisti che si stanno occupando di individuare autori. Al momento restano bloccate le prenotazioni dei vaccini mentre la Polizia Postale avrebbe individuato il luogo da quale sarebbe partito il tutto: un paese estero
Gli hacker che hanno preso di mira il sistema di prenotazione della regione Lazio hanno sfruttato le credenziali VPN di un dipendente di Frosinone. A darne notizia è stato il Corriere della Sera. Non appena fatto accesso al sistema «sono state stabilite connessioni da un altro computer con credenziali admin valide». A quel punto è stato facile inserire «una backdoor che consente facile accesso e il criptatore che cripta tutti i dati e attiva il ransomware». L'attacco, sempre le prime indagini, sarebbe partito da un paese estero.
Un atto di distruzione informatica che è stato possibile "usando username e password di un dipendente proprio come fa qualsiasi lavoratore che si trova in smart working. Tramite il RAT (Remote Access Trojan) Emotet, uno dei più noti, hanno creato una breccia che gli ha permesso di acquisire maggiori «privilegi», ovvero di eseguire operazioni più a fondo, e quindi infettato il sistema - si legge nel pezzo a firma di Fiorenza Sarzanini ed Alessio Lana -. Il problema è che l’account sfruttato per l’accesso nel sistema non era protetto con l’autenticazione a due fattori, un metodo che, oltre alla password, chiede di confermare la propria identità in altro modo, per esempio tramite un’app, un messaggio sullo smartphone, il riconoscimento facciale. Un sistema semplice che molti di noi utilizzano quotidianamente per accedere ai servizi bancari, alla Spid o ai servizi di posta elettronica".
"Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale". Lo ha detto il presidente della Regione Lazio, Nicola Zingaretti, precisando che "gli attacchi sono ancora in corso. La situazione è molto seria e molto grave". Poi ha aggiunto che le voci di un possibile riscatto chiesto dagli hacker sono "totalmente infondate. E' comparsa solo una pagina con un invito a contattare il presunto attaccante. In ogni caso è nostra intenzione non avviare nessuna interlocuzione con chi ha attaccato il sistema. Non tratteremo con gli interlocutori che ci stanno attaccando. Le autorità stanno lavorando alle indagini".
