Lazio, attacco hacker. Meloni: «I pirati del web minano la nostra sicurezza. Il governo si muova»

Il gravissimo attacco hacker ai sistemi della Regione Lazio mette a nudo la vulnerabilità delle infrastrutture critiche in capo alle istituzioni. Così Giorgia Meloni su Facebook commentando l’incursione dei pirati del web, che ha messo fuori uso i dati sanitari del portale regionale.

Hacker Lazio, Meloni: l’Italia pensi alla cybersicurezza

“Nell’epoca in cui lo Stato pretende di fare incetta dei dati personali di ogni singolo cittadino, non è tollerabile scoprire che non ha capacità di proteggerli. Con la stessa forza con cui li ottiene. Il tema della cybersicurezza non può più essere rinviato. L’Italia deve recuperare tutto il ritardo tecnologico accumulato in questi anni. Segnati da governi incapaci di stare al passo coi tempi”.

A rischio il sistema vaccinale, chiesto il riscatto

La leader di Fratelli d’Italia ha messo a nudo una criticità enorme. Il futuro della campagna vaccinale della regione Lazio è in balìa di una banda di criminali internazionali. Che ha letteralmente bucato il server del Lazio. Criptato i dati e le copie di backup che esistevano. Per restituirli alla Regione ora chiedono soldi. Il riscatto potrebbe arrivare anche a dieci milioni di euro. Su tratta del più pericolo hackeraggio mai visto in Italia. I nostri servizi di intelligence stanno lavorando con i colleghi dei Paesi alleati per individuar gli autori. La richiesta di riscatto è arrivata attraverso una pagina Tor. Che permette una comunicazione anonima. La polizia postale non ha risposto a quel contatto.

Gli esperti: mai pagare si entra nella trappola

“Mai pagare perché si rischia di cadere in una trappola. Si possono attivare altri virus”. Ora si teme che la posta possa salire se i cyber criminali dovessero mettere all’asta i codici con cui hanno sabotato la sanità del Lazio.  Ieri si è riunito di urgenza l’Nsc, il Nucleo per la sicurezza cibernetica. Non si è trattato un attacco di uno Stato straniero. E non è stato un attacco particolarmente sofisticato. Ma il blitz, per la fragilità del sistema di sicurezza delle nostri reti periferiche, potrebbe avere effetti devastanti. Per ripartire serviranno giorni. Forse settimane. Intanto le vaccinazioni riprenderanno con un sistema cartaceo.

Un attacco ben studiato ma non sofisticato

Chi ha ordinato l’hackeraggio voleva sabotare la rete. Più che per rubare dati. «Sembra – ragiona una fonte con Repubblica – un attacco dimostrativo a fini estorsivi». La pista no vax è un’ipotesi. L’operazione contro la Regione Lazio è stata studiata fin nei minimi dettagli. Chi organizza attacchi di questa portata in genere conosce bene le risorse della vittima. Dai computer ai server, dai sistemi di sicurezza alle terze parti. Nella stragrande maggioranza dei casi tutto nasce da un errore umano. Un dipendente riceve una mail con un link o un documento allegato in apparenza innocuo. O proveniente da una fonte nota, un fornitore ad esempio. Che a suo volta è stato hackerato.

L’errore umano e la fragilità della rete

Aperto il documento, il virus prende possesso prima della macchina e poi della rete aziendale. Nel caso del Lazio l’attacco è della tipologia Lockbit 2.0. Molto veloce a criptare le informazioni. Poi si chiede un riscatto in denaro (in genere bit coin) offrendo in cambio di riportare i file allo stato originale. Ma se si paga non sempre si ha la garanzia di avere indietro le informazioni.