15.4 C
Torino
domenica, 26 Settembre 2021

Hackeraggio Regione Lazio: dati non protetti come si deve dai cyber pirati del darkweb

- Advertisement -Nuova Società - sponsor

Più letti

Nuova Società - sponsor
Nuova Società - sponsor
Moreno D'Angelo
Laurea in Economia Internazionale e lunga esperienza avviata nel giornalismo economico. Giornalista dal 1991. Ha collaborato con L’Unità, Mondo Economico, Il Biellese, La Nuova Metropoli, La Nuova di Settimo e diversi periodici. Nel 2014 ha diretto La Nuova Notizia di Chivasso. Dal 2007 nella redazione di Nuova Società e dal 2017 collaboratore del mensile Start Hub Torino.

Sul web sono ormai numerosi i commenti, di persone esperte di cose informatiche, che insistono sul fatto che, per i dati sottratti alla Regione Lazio un riscatto non sia stato solo richiesto ma è molto probabile che sia stato pagato. Si vocifera di ben 5 milioni di euro in bitcoin.

Per giustificare tale affermazione si parte da un dato:  I file oggetto del furto (hackeraggio)  ora risulterebbero criptati,  quindi sia stata in qualche modo stoppata  la minaccia di far sparire milioni di files della Regione Lazio (che riguarderebbero anche il campo delle vaccinazioni). Insomma i dati che prima si era sostenuto fossero spariti ora sarebbero tornati.  Quindi se sono tornati l’ultimatum dei cyber lestofanti dovrebbe aver avuto un esito positivo.

L’attacco informatico ha trovato una falla in un pc di un dirigente in smart working, che operava da Frosinone per conto di una società controllata dalla Regione Lazio. Il dirigente è stato oggetto di interrogatori da parte degli inquirenti.  Un attacco hacker che, secondo quanto accertato dagli esperti di cyber security della polizia postale, sarebbe partito dalla Russia passando poi per Germania, Austria prima di arrivare in Italia.

Non è la prima volta che si manifestano questi cyber attacchi che mettono in crisi la sicurezza di dati sensibili di siti commerciali e istituzionali, com’è accaduto per i database di Ho mobile ad inizio anno, riuscendo a sottrarre dati anagrafici e della sim dei suoi clienti.

 Un fatto preoccupante in un mondo  in cui i processi di informatizzazione sono sempre più estesi, e vedono molti  database con i loro milioni di dati personali e sensibili,  essere sempre nel mirino delle  sofisticate trappole dei criminali del web. Hacker che mostrano avere mezzi, abilità e pazienza per trovare dei buchi nelle ampie reti dei siti istituzionali.

Falle nello smart working?  Sicuramente è un sistema ampio che potrebbe comportare, come si è visto, nuove fragilità nella rete. In ogni caso la società Google, che opera in smart working da circa cinque anni,  non ha mai subito simili attacchi. E si tratta di una realtà in cui i dati sensibili abbondano. 

Secondo alcuni esperti è molto probabile che in questo riuscito hakeraggio si sia ricorso al virus   Lockbit 2.0, attivando un ransomware (riscatto) attraverso una metodologia quanto mai flessibile e adattabile a seconda degli obiettivi presi di mira dai malaware.  Un sistema alquanto noto per gli addetti ai lavori. Pare quindi evidente che la rete istituzionale regionale in questo caso non sia  stata sorprendentemente  protetta  in modo adeguato(con un  accesso da smart working a quanto pare sprovvisto della doppia autenticazione, fattore fondamentale e usuale anche per la tutela dei dati personali di un qualsiasi pc ordinario.).

In ogni caso sul darkweb risulta quanto mai facile trovare sistemi che consentono di attivare questo virus facilmente calibrabile a seconda dei possibili risvolti truffaldini. 

Operando ovviamente in modo illecito, i progettisti e faccendieri del  virus venduto potrebbero concordare anche una percentuale sui ricavi derivanti dal riscatto o dalla conquista dei files.

Inoltre pare che sia in corso da parte dei cyber truffatori una caccia ad impiegati infedeli che agevolino la loro intrusione nei database delle loro compagnie.  La cosa ricorda un po’ lo spionaggio degli anni 60 quando negli Stati Uniti integerrimi impiegati o riservate e timide segretarie venivano contattate dai servizi dell’est. Quasi sempre più che motivi ideologici questi personaggi erano mossi da insoddisfazioni e frustrazioni sul posto di lavoro. Era il mondo delle spy story e, a quanto pare, anche oggi questa guerra continua più agguerrita e raffinata di un tempo.

- Advertisement -Nuova Società - sponsor
per la tua pubblicità in questo spazio, contatta la redazione
- Advertisement -Nuova Società - sponsor

Articoli correlati

Nuova Società - sponsor

Primo Piano

Nuova Società - sponsor