È una delle tipologie di attacco più diffuse: basta cliccare su una e-mail per far partire la criptazione di tutti i dati presenti sul sistema. Tutto sarebbe partito da un computer collegato ai server di Laziocrea, la società di sviluppo informatico regionale: gli investigatori stanno cercando di capire se volontariamente o meno
L’attacco più grave che l’Italia abbia mai subito. Viene definita così l’intrusione nei sistemi informatici del Ced, il centro elaborazione dati, della Regione Lazio in corso da sabato notte. Sono a rischio i dati sanitari di milioni di cittadini, compresi quelli del capo dello Stato Sergio Mattarella, del presidente del Consiglio Mario Draghi, e delle principali personalità del mondo politico ed economico del Paese.
Un attacco hacker che – secondo quanto riporta Repubblica – sarebbe partito dalla Germania: ancora non si può dire però se l’obiettivo fossero i dati sensibili (anamnesi, storia sanitaria personale, malattie particolari) forniti da tutti coloro che hanno aderito alla campagna di vaccinazione contro la Covid-19, oppure se i pirati informatici volevano solo bloccare i sistemi per chiedere un riscatto in bitcoin.
Non si sa ancora la dinamica dell’attacco, sul quale stanno indagando il Cnaipic, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia postale, e i servizi di sicurezza italiani, che hanno chiesto l’aiuto anche degli Stati Uniti per risolvere l’attacco.
Quello che si sa è che è stato un attacco ransomware. Funziona così: gli hacker mandano una e-mail da un indirizzo falso – di una persona o di un ente istituzionale – con delle informazioni verosimili e un link.
Una volta ricevuta, basta che il destinatario la apra o che clicchi sul link presente nel testo per far partire l’attacco: il virus entra così nel sistema e cripta tutti i dati, a cui si può avere di nuovo accesso solo una volta pagato un riscatto in bitcoin, la moneta digitale difficilmente trattabile. Non è detto che una volta pagato il “cavallo di ritorno” avvenga la decriptazione, né che i dati non vengano utilizzati dai pirati informatici per altri fini: come una vendita sul mercato nero del dark web o a una persona, organizzazione, o azienda, interessate alle informazioni rubate.
La richiesta di riscatto arriva direttamente sullo schermo del computer infettato, con le indicazioni di come pagare e coordinarsi con i rapitori che tengono in ostaggio i dati.
Dalle ultime ipotesi investigative di cui si è a conoscenza, la polizia postale ritiene che l’attacco ransomware sia avvenuto da un computer di una persona che aveva la possibilità di accesso ai sistemi di Laziocrea, società che si occupa dello sviluppo del sistema informatico della regione. Da quel computer lasciato acceso, non si sa se volutamente o meno, sarebbe stata aperta la e-mail che ha dato il via all’attacco.
© Riproduzione riservata
