“Nessun dato sanitario è stato violato né rubato, né sono stati catturati o violati dati finanziari e di bilancio”. Lo assicura il presidente della Regione Lazio, Nicola Zingaretti, parlando del cyberattacco che ha mandato offline i portali sanitari della Regione Lazio.

Il caso sta facendo molto discutere. La comunità degli esperti invita alla cautela. Di certezze, al di là dei disservizi, ce ne sono poche. Ad esempio gli obiettivi colpiti: per ora pare che gli hacker abbiano messo fuori uso il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. E potrebbero averlo fatto con un attacco di tipo ransomware, un malware che prende in ostaggio un sistema informatico per rilasciarlo una volta che la vittima ha pagato il riscatto.

Tutto il resto, rimane avvolto dal dubbio. Per Gabriele Faggioli, presidente del Clusit, l’Associazione italiana per la sicurezza informatica, l’attacco “si configura esclusivamente come attività criminale, non legata ad aspetti di tipo ideologico. Niente no vax ma cybercrime puro, finalizzato a ottenere un riscatto in forma di bitcoin. Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esservi una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe l’esistenza di una talpa, anche esterna. Visto l’interesse sui vaccini, ulteriori attacchi sono attesi un po’ ovunque, dentro e fuori dal Paese”.

Per lo stesso Faggioli, proprio questo attacco è la prova di quanto sia importante la creazione “di un cloud nazionale, con…


Leggi di più su: it.mashable.com

Annunci

Leave a Reply

Share via
Copy link