Attacco hacker senza precedenti alla Regione Lazio. Cosa sappiamo finora

·2 minuto per la lettura

AGI - Da ieri a mezzanotte i sistemi informatici della Regione Lazio sono bloccati da un attacco hacker senza precedenti. Per gli esperti, il più potente attacco mai subito da un'istituzione italiana, le cui potenzialità e conseguenze al momento non sono calcolabili. L'attacco va avanti oramai da più di 38 ore. 

Ieri alle 10 del mattino la Regione ha comunicato dell'attacco in corso. Poco dopo fonti all'AGI hanno detto che si trattava di un ransomware, un virus che blocca i sistemi informatici criptandoli e chiedendo un riscatto in Bitcoin. La conferma che il virus fosse un ransomware e che alla regione fosse arrivata una richiesta di riscatto in Bitcoin è arrivata in mattinata. Non solo. 

Secondo quanto ha appreso AGI, il ransomware che ha colpito i sistemi informatici della Regione Lazio avrebbe infettato "sia le aree di produzione che quelle di backup dei dati", hanno spiegato altre fonti. Si tratta di fatto di uno degli scenari peggiori possibili perché, se confermato, alla Regione non resterebbe altro che pagare il riscatto. La richiesta degli attaccanti è arrivata "nella serata di ieri". Una cifra che per ora non è stata divulgata, ma "da pagare in Bitcoin".

L'attacco, precisano le fonti, "sembrerebbe essere arrivato dalla Germania, ma di questo non c'è certezza". Gli hacker, viene spiegato lasciando trasparire preoccupazione, avrebbero avuto accesso al computer di "uno degli amministratori di sistema di LazioCrea, con credenziali avanzate che hanno consentito ai cybercriminali di lavorare a lungo all'interno dei sistemi informatici" della regione e preparare "per settimane" un attacco sferrato alla mezzanotte del primo agosto. 

Che l'attacco fosse serio era sembrato subito chiaro da ieri. Dopo che l'AGI ha anticipato che la Regione fosse vittima di un ransomware, la conferma è arrivata anche da fonti investigative. Si tratta del più grosso attacco hacker mai subito da un'istituzione italiana, le cui potenzialità e conseguenze sono al momento ignote. 

Cos'è un ransomware

Un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'proteggè con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati.

Non è il primo caso: quello più eclatante successe nello scorso mese di maggio, all'americana Colonial Pipeline. Il software infettante (malware) ha in questo caso una caratteristica in piu': infetta, blocca i sistemi crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto).

Al momento, spiegano gli esperti, per liberarsi da un ransomware, in assenza di backup, l'unico modo è pagare il riscatto. E il backup sarebbe compromesso. 

 

@arcamasilum 

Il nostro obiettivo è creare un luogo sicuro e coinvolgente in cui gli utenti possano entrare in contatto per condividere interessi e passioni. Per migliorare l’esperienza della nostra community, sospendiamo temporaneamente i commenti sugli articoli