Attacco Hacker alla Regione Lazio: Anche la campagna vaccinale è a rischio

In queste ore la Polizia Postale sta indagando su uno dei più gravi attacchi hacker ai danni della pubblica amministrazione, in particolare del sistema informatico della Regione Lazio.

A quanto pare un gruppo di hacker è riuscito a ottenere le credenziali di amministratore di sistema un dipendente.

In questo momento l’intera sanità del Lazio è bloccata ed è impossibile prenotare per normali visite mediche o per il Vaccino Covid.

La Polizia – cercando di risalire la catena degli errori e delle negligenze che hanno portato a un blocco totale e senza precedenti – è arrivata ad individuare il computer da cui sono stati rubati gli accessi: si tratta un dipendente in smart working.

Purtroppo non è raro che chi lavora in smartworking utilizzi dispositivi e utenze personali, aumentando il rischio di un Data Breach come in questo caso.

Gli hacker, probabilmente un gruppo satellite riconducibili agli ex Darkside, hanno preso il pieno controllo del sistema installando i loro software e il Ransomware…

Come succede in tutti questi casi, il Ransomware ha criptato tutti i dati per poi chiedere il riscatto.

Secondo il quotidiano La Repubblica, il riscatto può aggirarsi tra i 500 mila euro e i 10 milioni…

E non è tutto: il Ransomware è riuscito ad andare così in profondità da criptare anche il backup.

Secondo i giornali, prima di tornare alla normalità ci vorranno settimane. 

Un vero e proprio disastro.

Ma analizziamo meglio cosa è successo.

Partiamo dai dati certi: sono state rubate le credenziali di accesso di un dipendente in smartworking.

Come è potuto accadere?

Dando per scontata la buona fede del dipendente, una spiegazione possibile è che il dipendente stava lavorando su dispositivi personali.

Durante quest’ultimo periodo le aziende si sono trovate spiazzate e per mantenere l’operatività hanno fatto ricorso anche a questi “metodi” poco sicuri.

Infatti su questi dispositivi non solo vengono processati dati sensibili dell’azienda ma il dispositivo viene usato per scopi personali, aumentando la probabilità di esser colpiti.

  • Aprire una mail privata con un virus o un tentativo di phishing;
  • Aprire un sito poco attendibile o raccomandabile che nasconde qualche virus
  • Installare software non sicuri o non eseguire aggiornamenti periodici

Sono tutte operazioni lecite col proprio dispositivo e con la propria email… non con quelli aziendali.

La cosa che ci ha fatto più riflettere è che l’attacco però poteva finire qui… o comunque potevano esser prese delle contromisure per rendere più difficile la vita degli hacker come ad esempio l’autenticazione multi fattore.

Sarebbe bastato infatti rendere obbligatorio l’invio di un sms o l’uso di un’app che rilascia un codice di sicurezza per confermare l’identità.

Noi di Bitways ci siamo trovati spesso di fronte a imprenditori che non vogliono adottare queste soluzioni per “non perdere tempo”…

Purtroppo questi sono i risultati…

Un’altra cosa interessante da notare è che il Ransomware è riuscito a criptare anche il backup dei dati.

Questo vuol dire che probabilmente Regione Lazio aveva un solo backup in locale, andando a violare il principio del 3-2-1:

Cioè avere 3 copie dei dati su tre tipi di supporto differenti.

Due di queste copie sono in locale mentre la terza è in cloud…

Una tale misura di sicurezza avrebbe reso improbabile (se non impossibile) la perdita di tutti i backup.

Sempre secondo La Repubblica e il Corriere, solo negli ultimi mesi ci sono stati altri 57 attacchi simili in altrettante aziende… e non è finita qui.

Secondo i quotidiani, le autorità hanno espresso il timore che in questo momento ci siano in corso altri attacchi ancora non scoperti e che verranno si manifesteranno nei prossimi giorni.

Ma cosa puoi fare per prevenire situazioni così disastrose per la tua impresa?

Innanzitutto è importante una corretta formazione del personale.

La porta di ingresso principale che gli hacker sfruttano in questi casi è l’errore umano.

Un dipendente negligente o che ignora le norme di sicurezza basilari è una mina vagante per tutta la tua azienda.

Nel caso della Regione Lazio probabilmente sarebbe bastata una autenticazione multifattore per bloccare tutto sul nascere.

Ma per far “accettare” l’autenticazione come un passaggio necessario invece che viverlo come una perdita di tempo hai bisogno di formare il tuo personale.

 Quindi hai bisogno di un partner che sia in grado di formare il tuo personale con corsi ad hoc e tenuti da specialisti del settore e allo stesso tempo hai bisogno di un partner che sappia gestire la sicurezza della tua Infrastruttura IT.

Noi di Bitways possiamo offrirti tutto questo perché abbiamo fatto della prevenzione il nostro punto di forza e per aiutarti abbiamo creato il nostro Servizio di Security Check.

In cosa consiste il Servizio di Security Check?

  • Monitoraggio della tua rete 24/7: appena notiamo una anomalia, interveniamo.
  • Formazione del tuo personale sulla Sicurezza informatica e su quali sono i comportamenti da tenere;
  • Formazione GDPR per evitare Data Breach dovuti anche solo a negligenza;
  • Disaster Recovery: non solo creiamo diversi backup dei tuoi dati su supporti differenti (di cui uno in cloud) ma ti garantiamo un pronto intervento anche nel ripristinare tutto in caso di incidenti o disastri.

Vuoi saperne di più sul Servizio di Security Check? 

Puoi scaricare la brochure gratuita cliccando sul pulsante qui sotto.