In serata si è aggiunta un’altra informazione, rivelata dal sito specializzato Bleeping Computer: il ransomware non sarebbe Lockbit 2.0, come si è ritenuto finora, ma potrebbe trattarsi di RansomEXX. La gang omonima ha una storia di attacchi di alto profilo, tra cui le reti governative del Brasile, il Texas Department of Transportation, Konica Minolta, IPG Photonics e CNT dell’Ecuador.
TechTalk, l’attacco informatico alla Regione Lazio: cos’è successo e cosa può succedere
Quello che è certo è che “l’attacco potente” di cui ha parlato l’assessore alla Sanità del Lazio ha indotto i difensori a spegnere le macchine e a ritardare la campagna vaccinale la cui velocità era garantita anche dall’adozione delle procedure informatiche su cui vigilava Laziocrea. 60 ore dopo il primo attacco i siti sono ancora tutti irraggiungibili.
E ce n’è un’altra di certezza: almeno una grande azienda che i mormorii nella rete avevano collegato all’attacco, e cioè Engineering, con una nota del suo Cso, il Cyber Security Officer Marco Tulliani, si è tirata fuori con una breve nota ai clienti dove conferma di essere stata attaccata, ma esclude ogni collegamente con quanto accaduto alla Regione Lazio:
“Il 30/7 sono stati identificati tentativi di attività non autorizzate su alcuni sistemi aziendali da parte di una credenziale utente. Le immediate verifiche hanno confermato la non liceità delle operazioni e il non riconoscimento da parte dell’utente di tali tentativi, così bloccati sul nascere. A titolo cautelativo abbiamo immediatamente esteso all’intero gruppo Engineering il doppio fattore di autenticazione alla fine di elevare ulteriormente il livello di sicurezza. L’intervento ha comportato un fermo parziale delle attività nella giornata di oggi, 2 agosto, che si sono risolte con successo nel primo pomeriggio. Tutte le analisi e gli approfondimenti effettuati escludono una correlazione tra quanto descritto e gli eventi che riguardano la regione Lazio”.
“Per ora non c’è richiesta di riscatto, ma dobbiamo lasciare che le indagini facciano il loro corso”, ha affermato Nunzia Ciardi, direttore della Polizia Postale e delle comunicazioni a ItalianTech. La procura intanto indaga per “accesso abusivo a sistema informatico e tentata estorsione”. Oggi al Copasir l’audizione di Lamorgese, domani tocca al capo del Dis Belloni. Analisi
Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio
di Arturo Di Corinto 02 Agosto 2021
Intanto, la buona notizia: tutti i disservizi, secondo D’Amato, saranno sistemati entro tre giorni. L’assessore ha poi precisato che “durante tutte l’emergenza le reti di pronto intervento sanitario come quella trasfusionale non sono state intaccate e i servizi ospedalieri, anche i più delicati, come quelli oncologici, hanno continuato a funzionare”.
Però il problema rimane. Oggi che non è più possibile pensare a una sanità slegata dal digitale, dal fascicolo sanitario elettronico ai sistemi di prenotazione e certificazione delle cure fino alle cure stesse, bisogna fare di più per garantire la continuità operativa di servizi essenziali come quelli sanitari che in parte digitalizzati stanno progressivamente migrando online.
Lo aveva detto a chiare lettere in apertura dell’incontro la dottoressa Nunzia Ciardi a capo della Polizia Postale e delle Telecomunicazioni: “La cybersecurity ormai riguarda la vita di ciascuno di noi, in ogni suo aspetto, sanitario, sociale ed economico. Per questo non basta tenere alzata la guardia, ma bisogna cambiare passo, perché gli attacchi informatici saranno sempre possibili”.
D’altronde secondo l’ingegnere Luigi Paganini “si è sentita la mancanza di una figura regionale di riferimento per la gestione delle emergenze informatiche” e la “cattiva comunicazione della crisi” per Corrado Giustozzi ha dato adito a illazioni che hanno contribuito a inquinare sia l’informazione che il dibattito intorno all’accaduto. Perciò non è sembrato banale il riferimento dell’avvocato Andrea Monti al problema della “mancata pianificazione” di una procedura adeguata di risposta a eventi simili e in parte attesi. Mentre le preoccupazioni espresse da un altro ospite, Marco Ramilli Ceo di Yoroi, si sono concentrate sull’importanza della conoscenza delle caratteristiche dell’attacco e la tipologia del ransomware, necessaria a tutti per capire come difendersi nell’immediato futuro.
A questo punto non resta che attendere un comunicato della Regione per leggere nero su bianco almeno quello che è stato scoperto finora, con informazioni puntuali e aggiornate. In questa confusione, infatti, se una cosa è certa è che nell’ecosistema cyber italiano sono ancora in troppi a scuotere il capo in segno di sconforto per quello che è accaduto, mentre sono ancora tutti ansiosi di chiarire i dubbi sollevati dalla vicenda.