Politica italiana

[MarcoDaLatina]

Escono maggiori dettagli su questo attacco hacker. La cosa è molto più grave del previsto.
Se è vero quello che scrivono su Repubblica, tutti i dati sanitari sono a rischio di perdita definitivo.
Hanno criptato l'unico backup di questi dati: personali, sanitari, green pass.. tutto. Si rischia di perdere tutto.
Credo non si sia mai vista una cosa del genere.

[MarcoDaLatina]

Da Repubblica.it

Il ricatto dei pirati e la grande paura che sia solo l’inizio

ROMA - Il futuro della campagna vaccinale della regione che ospita la capitale d’Italia è nelle mani di una banda di criminali internazionali. Hanno bucato il server del Lazio. Criptato i dati, e anche le copie di backup che esistevano. Per restituirle alla Regione, e dunque a tutti noi, chiedono soldi. Tanti. Normalmente mai meno di 500mila euro per una cifra che può arrivare anche a dieci milioni. Un riscatto che però, giurano le istituzioni, non verrà mai pagato. «È il più pericoloso e delicato attacco cibernetico mai visto in Italia», fanno sapere i nostri servizi di intelligence che da due giorni, insieme con i colleghi dei Paesi alleati, stanno lavorando per individuare gli autori dell’attacco. Ma ancora prima per studiare le contromisure: senza quei dati, la campagna è a forte rischio. La richiesta di riscatto è arrivata attraverso una pagina Tor, che permette una comunicazione anonima, ma gli esperti della polizia postale che da ore studiano i file per rintracciare gli hacker, non hanno risposto a quel contatto. «Mai pagare — spiegano — perché il rischio è cadere in una trappola. Si possono attivare altri virus». La grande paura è quella che la posta possa salire se solo i cyber criminali dovessero mettere all’asta i codici con cui hanno sabotato la sanità del Lazio.
La procura di Roma oggi aprirà il fascicolo d’inchiesta e ipotizzerà i reati. A coordinarlo sarà il procuratore capo Michele Prestipino che ieri ha ricevuto l’informativa della polizia postale. Il Copasir, intanto, sempre oggi, sentirà la ministra dell’Interno, Luciana Lamorgese. I servizi di intelligence stanno invece cercando di capire la natura dell’attacco. Ieri si è riunito di urgenza l’Nsc, il Nucleo per la sicurezza cibernetica, il più importante comitato di sicurezza informatica del nostro ordinamento. Secondo la prima informativa si è in grado di dire alcune cose: non si è trattato un attacco di uno Stato straniero. Non è stato un attacco particolarmente sofisticato, da un punto di vista tecnologico. Ma il blitz, complice anche la fragilità del sistema di sicurezza delle nostri reti periferiche (come appunto quella del Lazio), potrebbe avere effetti potenzialmente devastanti. Per ripartire — se si dovesse ripartire — serviranno giorni, forse settimane. Intanto le vaccinazioni riprenderanno con un sistema cartaceo. L’attacco comunque non riguarderebbe solo la Regione e i sistemi di prenotazione vaccinale ma diverse aziende italiane.
Da un’informativa dell’intelligence emerge che l’attacco è partito da un società esterna che fornisce servizi informatici alla regione Lazio. E ad altre importanti aziende italiane: ne hanno colpite almeno quattro da venerdì sera a oggi. Altre ne verranno fuori nelle prossime ore. A muoversi è il gruppo Ransomware. Il software utilizzato è uno dei più potenti: il Lockbit 2.0, in grado di scaricare fino a 10 gigabyte di dati in meno di due minuti. Nel server della Regione Lazio sono arrivati sfruttando le credenziali di un dipendente di Frosinone di Lazio Crea che ha lasciato il suo computer acceso. È emerso che l’attacco è partito dalla Germania, anche se potrebbe trattarsi soltanto di una triangolazione per rendere non riconoscibile il luogo di partenza dei pirati. Così la banda organizzata di criminali informatici ha aggredito la Regione Lazio, prendendo in ostaggio i dati sanitari di tutti i cittadini (comprese le più alte cariche dello Stato e i principali rappresentanti della classe dirigente politica ed economica), a partire da quelli sulle vaccinazioni: anamnesi, storia sanitaria personale, malattie particolari. Ma anche la società esterna e i suoi operatori adesso sono sotto attacco tanto da dover resettare i propri account. Un attacco, quindi, non solo mirato al sistema sanitario regionale. Nella notte di domenica, all’1,30, è arrivato un nuovo attacco, a riprova che il virus è assolutamente vivo.
Ad essere stati colpiti sono stati i server virtualizzati, quelli che erogano servizi: prenotazioni vaccini, certificati, Green Pass. È lì che il trojan ha cifrato i dati. E, come scrive in una relazione l’intelligence, «i dati criptati non hanno ulteriori backup e pertanto se non si recupera la chiave non potranno essere ripristinati». Questo è il cuore dell’inchiesta.
Chi ha ordinato l’attacco lo ha fatto — questo sembrerebbe dalle prime indagini — per sabotare la rete, più che per rubare dati. «Chi si muove in questa maniera vuole rendere inutilizzabili le reti. Sembra — ragiona una fonte con Repubblica — un attacco dimostrativo a fini estorsivi». La pista no vax è un’ipotesi come quella di una talpa. Come spesso accade in questi casi, il timore è però che l’aggressione possa salire di livello: che i dati sanitari della classe dirigente italiana possano cioè essere venduti sul mercato nero. Che possa essere messa all’asta la capacità di sabotare la campagna vaccinale. E che dunque gli hacker possano mettere la propria chiave d’accesso in vendita sul dark web. In sostanza che l’ostaggio venga offerto a una banda di sequestratori ancora più cattivi, per chiedere un riscatto alto. Oppure pronti a incenerire i dati. È già successo nei mesi scorsi. E ci sono evidenze che a gestire la trattativa sia la criminalità organizzata, italiana e non solo. Questa volta, però, l’ostaggio siamo noi.

[promark]

Comunque che merde. Facessero gli hacker etici che bloccano le megacorporazioni, non la sfigatissima regione Lazio, dai.

[bibiroma]

Si provo veramente lo schifo vero per questa feccia...

[faro]

si, ma e' fin troppo logico che queste cose succedano, e sempre di piu'

[deacon frost]

Cazzo, fortuna che ho fatto la seconda dose due giorni fa, ma per il green pass dovrò aspettare parecchio.....temo

[Vaevictis]

Cazzo, fortuna che ho fatto la seconda dose due giorni fa, ma per il green pass dovrò aspettare parecchio.....temo

Perché? App IO, SPID e hai fatto. Non credo si rallenti la procedura pure per quello.

[deacon frost]

Perché? App IO, SPID e hai fatto. Non credo si rallenti la procedura pure per quello.

Non ho lo Spid, volevo utilizzare la tessera sanitaria

[deacon frost]

si, ma e' fin troppo logico che queste cose succedano, e sempre di piu'

Purtroppo è vero ed i siti della istituzioni pubbliche fanno cagare, a detta degli esperti in cyber security

[Freedom]

.

 

[Vaevictis]

Ciao, merda. Qualcuno mi perdonerà, ma finalmente s'è levato dai coglioni.

Rogo di Primavalle, è morto Achille Lollo

https://www.google.com/url?sa=t&source= ... hZ&ampcf=1

[oliver]

Ciao, merda. Qualcuno mi perdonerà, ma finalmente s'è levato dai coglioni.

Rogo di Primavalle, è morto Achille Lollo

https://www.google.com/url?sa=t&source= ... hZ&ampcf=1

Sempre troppo tardi

[Totogno85]

Purtroppo è vero ed i siti della istituzioni pubbliche fanno cagare, a detta degli esperti in cyber security

Vi dico una piccola chicca,i dati delle carte d’identita elettroniche non hanno un backup.
Sicurezza prima di tutto.

[deacon frost]

Vi dico una piccola chicca,i dati delle carte d’identita elettroniche non hanno un backup.
Sicurezza prima di tutto.

Da una parte non ruberanno l'identità a nessuno, dall'altra è un limite però

[Freedom]

Non lo voterò mai ma lol.