Regione Lazio, attacco hacker partito da pc dipendente di Frosinone: il computer veniva usato anche dal figlio
Pubblicato il 5 Agosto 2021 - 09:25 OLTRE 6 MESI FA
Regione Lazio, attacco hacker partito dal pc di un dipendente di Frosinone: il computer usato dal figlio (foto Ansa)
Attacco hacker alla Regione Lazio. Il tutto sarebbe partito dal pc di un dipendente informatico che lavora in smart working per la sede distaccata di Frosinone di Lazio Crea, una società della Regione. Tramite il suo account sarebbero arrivati a quello dell’amministratore di rete.
Come scrive il Corriere della Sera, si è scoperto che il computer del dipendente in smart working veniva usato dal figlio durante la notte. Ora il dipendente verrà ascoltato. Prima però, la “Polizia postale vuole risalire ai responsabili del ransomware che ha colpito il Ced regionale del Lazio”.
“E’ fondamentale infatti capire se da parte di questa persona vi sia stato dolo o semplicemente imprudenza. Nel primo caso il dipendente in smart working potrebbe finire nella lista degli indagati“.
Attacco hacker Regione Lazio, l’esperto: “Potrebbe accadere a chiunque”
Fabio Ghioni è un esperto di livello mondiale in sicurezza e tecnologie non convenzionali, consulente strategico per diversi organismi governativi e internazionali. All’Adnkronos, Ghioni spiega che può capitare a chiunque e la Polizia Postale conosce perfettamente questo fenomeno”.
Si tratta infatti di un “ransomware, un malware che dal 2007 usano degli hacker dal Marocco, dalla Tunisia, dall’Algeria con richiesta di denaro. Dal 2015 i riscatti vengono chiesti in bitcoin. Questo virus cripta i contenuti del pc e non ha chiave di sblocco, anche chi paga non può poi più sbloccare nulla”.
“Alle aziende e agli utenti che mi scrivono, a decine ogni giorno, perché gli hanno bloccato i computer, consiglio di dotarsi di un backup a 24 ore. Questi attacchi succedono continuamente ogni giorno”.
L’attacco può accadere quasi per caso. Spiega ancora Ghioni: “Un dipendente di un’azienda, navigando per esempio su un sito porno o d’azzardo, clicca involontariamente su un popup con dentro il malware e il gioco è fatto”.
“Inoltre, è possibile installarlo involontariamente anche scaricando un programma gratuito da dei siti oppure cliccando su un link ricevuto per posta da una mail che sembra essere quella di un amico o della propria banca ma in realtà è uno spam“.
In questo caso, ad ingannare il dipendente della Regione Lazio (o il figlio) sarebbe stata una banale mail di “pishing” che offriva di una vacanza last minute scontata del 95%.
Indaga anche l’Fbi
Per capire la gravità e complessità della situazione ad indagare sull’accaduto, insieme alla Polizia Postale c’è anche l’Fbi statunitense e l‘Europol, il centro europeo per la criminalità informatica.
Nel fascicolo i reati ipotizzati sono quelli di accesso abusivo a sistema informatico, tentata estorsione e danneggiamento ai sistemi informatici. Tutti aggravati dalla finalità di terrorismo.
D’altronde gli attacchi hacker, nel 2021 sono aumenti del 400% e nessun paese è a rischio zero.
L’ultimatum di 72 ore
A partire da ieri (mercoledì 4 agosto) si è intanto attivato il conto alla rovescia del malware che ha colpito il database cifrando milioni di dati, non soltanto sanitari.
“Non si esclude che possa essere scattato un timer interno al virus collegato al ransomware che contiene la richiesta di riscatto, come sempre avviene in questo genere di intrusioni informatiche. Gli hacker avrebbero lanciato un ultimatum di 72 ore allo scadere del quale non è ancora chiaro cosa potrebbe accadere“, spiega il Corriere
Sempre il Corriere aggiunge che “si teme che possano andare perduti per sempre i dati criptati dai criminali, come anche che all’interno del file possano esserci le istruzioni per il pagamento del riscatto”.
