Home  ·  Downloads  ·  Iscrizione  ·  Top  ·  Archivio  ·  Argomenti  ·  Categorie  ·  RSS
Regione Lazio: la vendetta del virus
Postato il 03/08/2021 di Truman

Italia DI Truman
Comedonchisciotte

In una regione che proclama i suoi grandiosi risultati nella lotta a un terribile virus, tutti i servizi informatici vengono abbattuti da un virus. E’ un fatto preoccupante, consolatorio o sintomatico?

 Dal 1° agosto tutti i servizi web della regione Lazio sono irraggiungibili. La motivazione ufficiale è “attacco hacker terrorista” e altre frasi fatte di quel genere che esce bene dalla bocca dei politici. Di fatto, una quantità enorme di servizi sono indisponibili ai cittadini.



Cosa è successo?
Cominciamo da chi gestisce i servizi. Al momento non si può andare sul sito del gestore, che è andato giù con tutto il resto, ma qui qualcosa si trova https://www.reteitalianaopensource.net/lazio-crea. 
“LazioCrea S.p.A. affianca la Regione Lazio nelle attività tecnico-amministrative, offrendo servizi di gestione ed organizzazione delle attività di interesse regionale.Offre supporto per la gestione dell'Ufficio Relazione Pubbliche della Regione e lavora, al tempo stesso, alla realizzazione del sistema informativo regionale, contribuendo alla semplificazione e digitalizzazione dei processi interni della Regione Lazio e allo sviluppo di soluzioni capaci di ridurre i costi della spesa pubblica.”
“Il vantaggio più significativo è per il cittadino. Gli utenti hanno a disposizione un portale unico a cui fare riferimento per i loro servizi, con informazioni coerenti e sempre aggiornate, indipendentemente dalla loro modalità di accesso. […] il portale SaluteLazio.it è stato costruito tenendo nella massima considerazione la sicurezza e confidenzialità dei dati dell'utente, seguendo le direttive del Sistema Pubblico di Identità Digitale (SPiD).L'identità digitale di chi accede al servizio viene infatti verificata e autenticata in modo differenziato a seconda dei servizi, fino ad arrivare a un processo di autenticazione forte (L3) che prevede l'utilizzo di una smart card (Tessera Sanitaria) fornita al cittadino, oltre alla sua registrazione tramite password.”
Qualche altra informazione si trova in questo vecchio articolo del 2 febbraio: https://www.startmag.it/sanita/lazio-crea-cosa-fa-e-chi-sono-i-vertici-della-spa-regionale-del-sito-in-tilt-per-i-vaccini/ 
“La Regione Lazio snobba la piattaforma di Poste Italiane” “Solo questione di tempi – dice l’assessore alla sanità del Lazio Alessio d’Amato a Repubblica –. In Poste erano indietro e noi volevamo partire al più presto e abbiamo preferito fare da soli (rivolgendosi alla società informatica Lazio Crea, ndr). Ma in questo modo tra una settimana avremo prenotato tutti gli over 80 che sono oltre 400 mila. In una macchina così complessa i disagi ci stanno, l’importante è raggiungere l’obiettivo”.
Sembrerebbe che l’azienda sia legata al sottobosco politico del PD e quindi si può pensare che i dipendenti siano o legati alla politica oppure poco costosi. Diciamo che dal punto di vista della sicurezza informatica qualche dubbio viene.

La violazione del sito
Da quanto risulta, l’attacco hacker consisterebbe nell’infiltrazione di un virus della tipologia ransomware (vuol dire che è un sequestro di dati e apparecchiature, solitamente a scopo di riscatto). Si parla più specificamente di un cryptolocker che si è attivato alle ore 00.00 del 1° agosto.
L’ingresso nel sistema sembra sia avvenuto da un account amministrativo di Frosinone, che un dipendente (si parla di un funzionario o un dirigente) usava per connettersi da remoto tramite una VPN (virtual private network). E qui la prima grossa falla: nonostante l’azienda parli di rigorosi controlli di sicurezza a più fattori, l’amministratore remoto si connetteva ai server con semplice username e password. Oltre a ciò, lasciava il PC acceso e incustodito.
All’attivazione del cryptolocker si sono bloccati tutti i sistemi, compreso il backup, che era tranquillamente collegato al resto. Presumibilmente l’azienda Lazio Crea avrà vantato portentosi dispositivi di backup della capacità di parecchi terabyte, continuamente aggiornati, in modalità RAID qualcosa che non perde nemmeno un byte. Tutto bloccato e non esiste un backup separato (off-line).

I motivi dell’attacco
Si sono sentite tutte le teorie più deliranti su terroristi no-vax, eppure la scelta del bersaglio del virus può essere giustificata con il semplice interesse economico: un’azienda che spende parecchi milioni di euro al mese per i vaccini può pagare alcuni milioni di riscatto.

I dati sensibili
I responsabili politici si affrettano a dichiarare che i dati sensibili degli utenti (tra cui Mattarella e Draghi) non sono compromessi. Queste rassicurazioni che i dati non sono stati trafugati, hanno un valore molto relativo, il sistema è stato violato e gli attaccanti avevano accesso a internet e ai dati. Se i dati non sono stati trafugati, ciò può significare solo che la priorità degli attaccanti era mandare avanti cryptolocker prima che venisse rilevato. Epperò mi viene in mente che l'intrusione è stata rilevata solo quando gli attaccanti hanno avviato la cifratura dei dati. Non mi sorprenderebbe se tra qualche tempo tutti i dati della Regione fossero disponibili a pagamento nel darkweb.

Tempi di ripristino
Un politico dichiara che entro 72 ore (dal 3 agosto) i servizi principali saranno disponibili. Potrebbe anche succedere che si riesca ad avere qualche servizio in tre giorni. Comunque per un pieno ripristino del sistema ci vorranno settimane. A meno che non paghino il riscatto.

Truman
3 agosto 2021

 
Links Correlati
· Inoltre Italia
· News by Truman


Articolo più letto relativo a Italia:
DUE O TRE O COSE DI SINISTRA


Article Rating
Average Score: 0
Voti: 0

Please take a second and vote for this article:

Excellent
Very Good
Good
Regular
Bad


Opzioni

 Pagina Stampabile Pagina Stampabile


"Regione Lazio: la vendetta del virus" | Login/Crea Account | 0 commenti
I commenti sono di proprietà dell'inserzionista. Noi non siamo responsabili per il loro contenuto.

Commenti NON Abilitati per gli Anonimi, registrati

 
Disclaimer Il materiale presente in questo sito può essere copiato e ridistribuito, purchè vengano citate le fonti e gli autori. Non si assume alcuna responsabilità per gli articoli e il materiale pubblicato. I contenuti sono pubblicati senza periodicità. Cookies: il sito utilizza un numero ridotto di cookies tecnici. Nessuno è usato per tracciare l'utente.
Copyright © 2005 by Francisco Burzi. This is free software.

PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.