Un gruppo di attori criminali ransomware hanno lanciato un attacco altamente dirompente contro i portali online della regione Lazio, un luogo che ospita quasi sei milioni di persone. I malintenzionati si sono mossi nel fine settimana, tipico degli attori di ransomware che stanno scegliendo un momento in cui i team IT sono a casa e non sono in grado di rispondere rapidamente alle emergenze, quindi la procedura di crittografia dei file ha le migliori possibilità di fare il massimo danno. A seguito dell’attacco, il sistema di prenotazione delle vaccinazioni contro il COVID-19 nella regione è rallentato notevolmente.
Completamente sbagliato parlare di “hacker”, “attacco hacker” o “potente attacco hacker”. Si tratta di azione criminale atta a riscuotere un certo riscatto in denaro. Che nulla a che vedere con le definizioni di hacker.
Il team informatico della Lazio sta ora lavorando febbrilmente per ripristinare il portale di prenotazione dei vaccini. Tuttavia, non si sa quanto tempo impiegheranno per riavere tutto online, garantendo al tempo stesso che la sua sicurezza sia stata rafforzata al punto da ostacolare i tentativi di reinfezione da ransomware.
Le scuse
Ennesima comunicazione istituzionale decisamente da migliorare per il primo messaggio di scuse nei confronti degli utenti. Verrebbe subito da pensare se quindi un giorno, possa succedere un incidente simile direttamente dalla volontà della Regione!
Le indagini
La polizia criminale informatica italiana, così come la procura di Roma, stanno indagando sulla vicenda e sulla possibilità di aprire un’inchiesta per scoprire chi c’è dietro l’attacco, ma come sappiamo molto bene, scoprire le identità degli attori del ransomware è molto problematico. Anche nelle rare occasioni di smascheramento e accusa dei criminali, vedere questi attori essere estradati e condannati è estremamente improbabile.
Nell’aprile 2021, gli attori ransomware del gruppo Avaddon (ora defunto) hanno colpito il piccolo comune italiano di Villafranca d’Asti, minacciando con successivi attacchi DDoS se le loro richieste di riscatto non fossero state soddisfatte. Questo era essenzialmente un messaggio di avvertimento per i governi delle regioni più grandi del paese. Tuttavia, a quanto pare, quelli non pensavano che la minaccia fosse abbastanza seria o probabile da destinare più risorse alla sicurezza IT o sviluppare un piano anti-ransomware nazionale completo. Finché continuerà ad essere così, i criminali continueranno a colpire i portali pubblici nel peggior momento possibile, lasciando le persone vulnerabili, esposte e in difficoltà.
Gli aggiornamenti
21.30 del 02/08/2021 – il commento di Darktrace, Lockbit e la comunicazione di Zingaretti