L’ennesima incursione due giorni fa nei server dell’Ars, l’Agenzia regionale di sanità che custodisce ed elabora le informazioni epidemiologiche
Dopo l’attacco hacker nella regione del Lazio, che ha paralizzato numerosi servizi informatici, si ha notiza che un virus ha bucato i sistemi di sicurezza dell’Agenzia regionale di Sanità della Toscana, l’Ars. Secondo la stessa agenzia, un malwere è riuscito a introdursi e a distruggere file di più macchine dell’agenzia. Materiale con dati epidemiologici, senza però informazioni sensibili.
L’episodio si è verificato nella notte tra martedì e mercoledì scorso. Il tipo di virus, spiegano dalla Regione, è un ransomware. Un particolare programma, generato comunque da hacker, utilizzato per bloccare contenuti dei computer o rubare informazioni di vario tipo. E che può richiedere pagamenti per restituire quei dati (“ransom”, tradotto dall’inglese riscatto). È la stessa tipologia che aveva fatto breccia nel Lazio.
Subito è scattato l’allarme e la corsa a controllare i file colpiti. La gravità della situazione è apparsa però contenuta: “Si tratta di un virus, non di un attacco hacker – spiega Fabio Voller, coordinatore dell’Ars -. I file danneggiati sono comunque di carattere statistico. Accade normalmente tutto l’anno di dover gestire i virus, questa volta è riuscito a entrare, tante altre volte non lo aveva fatto”. Il programma è stato bloccato e sono iniziate le operazioni di recupero del materiale.
Il primo agosto un attacco hacker ha preso di mira il Centro elaborazione dati della Regione Lazio. Bloccate le prenotazioni ai vaccini, pratiche edilizie, servizi ai cittadini. Messe sotto scacco migliaia d’informazioni personali di utenti e personale pubblico. Nel caso dell’Ars invece banche dati, posta elettronica e sito sono rimasti in funzione. Persi però diversi file statistici, di cui adesso bisognerà capire l’entità. L’Ars tratta dati numerici e quantitativi, non gestisce direttamente informazioni sensibili, che sono contenute invece nei server della Regione.
“I nostri sistemi sono completamente isolati da quelli dell’Ars – tranquillizza Andrea Belardinelli, responsabile Sanità digitale e innovazione di Regione Toscana -. Siamo rimasti fortunatamente estranei. Adesso si stanno svolgendo le indagini, ma il nostro lavoro sulla sicurezza è quotidiano”. Dopo l’episodio del Lazio anche nella Regione Toscana erano state fatte alcune attività di manutenzione per verificare i livelli di protezione.
Potrebbe non essere un caso che entrambi gli episodi siano arrivati in piena estate: è maggiore lo smart working e può esserci qualche attenzione in meno ai protocolli. Adesso gli esperti stanno cercando di capire da quale computer, o comunque la fonte, attraverso cui il virus è riuscito a bucare la rete. Se un’email aperta erroneamente che ha rilasciato il ransomware, o magari l’accesso a un sito pericoloso.
Nel frattempo si stanno rintracciando i contenuti distrutti tramite salvataggi di backup. “È in corso il lavoro dei tecnici – dice il governatore Eugenio Giani – sono intervenuti nell’immediatezza e stanno ultimando il recupero dei dati epidemiologici e statistici trattati dall’Agenzia”. Cosi da fonti di Repubblica.
Questo ennesimo episodio, a dir poco preoccupante, deve essere un campanello di allarme per le aziende italiane, ma anche per i privati. Cerchiamo pero’ di capire qualcosa di piu’ sull’argomento.
Questi sono gli attacchi piu’ comuni:
- Denial-of-service (DoS) and distributed denial-of-service (DDoS) attacks.
- Man-in-the-middle (MitM) attack.
- Phishing and spear phishing attacks.
- Drive-by attack.
- Password attack.
- SQL injection attack.
- Cross-site scripting (XSS) attack.
- Eavesdropping attack.
Vediamo cosa nasconde un attacco hacker o informatico.
Nell’ambito della sicurezza informatica, indica una qualunque manovra impiegata da individui od organizzazioni tesa a colpire sistemi informatici, infrastrutture, reti di calcolatori e/o dispositivi elettronici tramite atti malevoli, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.
Le cyber-minacce più frequenti per i commercianti possono essere divise in due macro categorie: 1. attacchi contro gli strumenti informatici dell’attività commerciale. … attacchi contro l’attività commerciale attraverso strumenti informatici.
Sono stimati danni per 1000 miliardi di dollari nel 2020. I crimini informatici hanno un impatto pesantissimo sull’economia globale. Si registra un aumento del 50% rispetto al 2018, anno in cui sono stati spesi 600 miliardi di dollari per ridurre l’impatto dei crimini informatici. La protezione degli asset informatici è ottenuta attraverso misure di carattere tecnico e organizzativo, sia di prevenzione che di protezione, tese ad assicurare: L’accesso protetto e controllato ai dati, a garanzia della confidenzialità delle informazioni trattate (proprietà di riservatezza).
Giuseppe Izzo
Data Protection Officer (DPO)
Comment here