\n<\/p>\n
Come \u00e8 ormai noto a tutti, compreso chi sbadiglia in modo irrefrenabile quando sente anche solo parlare di cybersecurity, il Centro di Elaborazione Dati (CED) della Regione Lazio sarebbe stato coinvolto in un attacco<\/a> registratosi domenica 1 agosto che avrebbe portato alla cifratura di una gran parte dei dati gestiti, all\u2019esposizione delle informazioni personali di circa il 70% della popolazione romana e delle province limitrofe alla Capitale nonch\u00e9 al rallentamento della campagna vaccinale nell\u2019area interessata per via dell\u2019esigenza di svolgere manualmente molte delle procedure prima informatizzate.<\/p>\n Sorvolando sull\u2019uso spesso improprio della definizione \u201cattacco hacker<\/strong>\u201d che sembrerebbe ormai utilizzabile per qualsiasi tipo di azione malevola comprendendo anche lo spegnimento volontario di una ciabatta, ci si attende ora di capire quali siano state le effettive dinamiche della vicenda. Inizialmente si era parlato dell\u2019utilizzo di un ransomware<\/strong> e successivamente nello specifico di un cryptolocker che non sono esattamente la stessa cosa anche se il secondo rappresenta una variante del primo.<\/p>\n Il ricorso al ransomware sembrerebbe ora confermato mentre l\u2019ipotesi di una matrice ideologica, nello specifico l\u2019azione di un gruppo no-vax o una risposta all\u2019obbligatoriet\u00e0 del certificato vaccinale o gree-pass, starebbe perdendo rapidamente terreno. Contestualmente apparirebbe sempre meno probabile che l\u2019attacco sia stato effettuato tramite azioni di social engineering o di phishing e, al contrario, si starebbe rafforzando la ricostruzione degli eventi basata su un\u2019azione che ha avuto come target diretto le macchine colpite.<\/p>\n A tal proposito \u00e8 utile fare riferimento all\u2019intervento in proposito del divulgatore informatico Corrado Giustozzi (@cgiustozzi<\/a>), qui riproposto dal profilo Twitter di Stefano Zanero<\/a>, Associate Professor presso il Politecnico di Milano ed esperto di Cybersecurity:<\/p>\n CVD (grazie @cgiustozzi<\/a>) pic.twitter.com\/uChJJmybYd<\/a><\/p>\n \u2014 Stefano Zanero (@raistolo) August 2, 2021<\/a><\/p>\n<\/blockquote>\n Sempre Zanero fa notare come l\u2019utilizzo di un ransomware sarebbe abbastanza curioso senza la volont\u00e0 di richiedere un riscatto in cambio della decriptazione dei dati. Perch\u00e9 cifrare, e quindi rendere almeno teoricamente recuperabile, ci\u00f2 che un attore mosso da motivazioni ideologiche sarebbe invece portato a danneggiare irreparabilmente?<\/p>\n 2) C’\u00e8 un solo motivo per CIFRARE i dati con un RANSOMware, ed \u00e8 spiegato nel nome: chiedere un riscatto. Se uno vuole fare un danno e basta, non ha motivi per CIFRARE, si limita a PIALLARE tutto il piallabile. Quindi, la teoria “sono stati i no vax” \u00e8 davvero poco credibile.<\/p>\n \u2014 Stefano Zanero (@raistolo) August 2, 2021<\/a><\/p>\n<\/blockquote>\n Un altro problema riguarda quello che potrebbe essere essere stato il destino dei dati: oltre che cifrati sono stati anche trafugati e trasferiti verso un server di terze parti? Siamo di fronte ad un data breach<\/strong> che potrebbe rendere l\u2019azione malevola maggiormente monetizzabile?<\/p>\n Molte domande attendono delle risposte, comprese quelle dei pi\u00f9 \u201cmaliziosi\u201d, ma non per questo necessariamente in errore, secondo cui anche i backup sarebbero rimasti coinvolti nell\u2019attacco (che non perde di gravit\u00e0 se non \u00e8 \u201chacker\u201d):<\/p>\n L’assessore alla sanit\u00e0 del Lazio ha appena affermato a Repubblica TV che i backup sono cifrati. <\/p>\n Ora io voglio vedere attentamente le RESPONSABILIT\u00c0 personali dei vertici e le sanzioni. Non \u00e8 possibile che questa cosa passi con un volemosebbene.<\/p>\n \u2014 Matteo G.P. Flora (@lastknight) August 3, 2021<\/a><\/p>\n<\/blockquote>\n<\/div>\n\n
\n
\n