Preso di mira il Centro elaborazione dati della regione Lazio, con blocco del Cup, il codice che indica e organizza il sistema vaccinale. Zingaretti: «La più grave offensiva in Italia a un ente pubblico». Sotto osservazione i buchi della cybersicurezza, i danni e l’origine dell’incursione. Cyber assalto al sistema delle vaccinazioni Il presidente della Regione Lazio Nicola Zingaretti chiama l’attacco informatico al sistema di vaccinazione anti Covid in piena pandemia ‘terrorismo’. Fosse anche sono uno dei molti atti criminali che ormai bucano la rete, l’effetto in questo caso è oltre il criminale. E da oggi infatti audizione al Copasir, Commissione parlamentare sui servizi segreti della ministra dell’Interno Lamorgese e di Elisabbetta Belloni, a capo del Dis, il coordinamento dei servizi segreti che si occupa di cybersicurezza. Intanto si cerca di capire e rimediare all’accaduto, oltre che a individuare le origini dell’attacco. ‘Ransomware e cryptolocker’ La notte tra sabato e domenica gli hacker sono riusciti a inoculare nel sistema delle prenotazioni vaccinali un «ransomware attivando un cryptolocker». Detto per noi non informatici, hanno inserito un virus che si è insinuato nel sistema e gli ha rubato i dati, ‘presi in ostaggio’, accade spesso con altri bersagli, in attesa di riscatto. Attacco estero Attacco arrivato dall’estero, luogo di partenza non ancora definito, ultimo passaggio da un server in Germania, ma questo non vuol dire niente. I pirati informatici sarebbero entrati attraverso il profilo rubato di un amministratore di sistema di ‘LazioCrea’, con credenziali avanzate che avrebbero consentito di entrare alla mezzanotte del 31 luglio. Furto di cosa e per cosa? «Nella web page del virus è comparso l’invito a contattare un presunto attaccante». L’avvio di una richiesta di riscatto per i dati rubati. I dirigenti di LazioCrea hanno consegnato il file alle autorità investigative. L’indicazione è di non avviare alcuna interlocuzione con gli hacker, salvo cercare di dar loro corda sperando di avere qualche indicazione su chi siano gli autori dell’etto criminale Agenzia per la cybersecurity Cyber sicurezza. Il premier Draghi a maggio ha nominato Belloni al vertice del Dis, che attualmente si occupa della materia con un Nucleo sicurezza cibernetica. Ma non è l’Agenzia per la Cybersicurezza’ sulla cui creazione le politica litiga dal governo Renzi. Intanto il ministro per l’Innovazione tecnologica, Vittorio Colao ha denuncia: «il 95% dei data center pubblici non sono sicuri; la stragrande maggioranza della struttura cibernetica della pubblica amministrazione presenta fortissime criticità». L'industria dei ‘ransomware’ «Dunque, tutto si può dire meno che fosse inaspettato», denuncia Strefano Bocconetti sul Manifesto. Il report del Check Point Software, secondo il quale le aziende italiane sono a rischio ransomsware centinaia di volte a settimana, e l’ultimo rapporto «Clusi» secondo cui, nel mirino del cybercrimine sono entrate soprattutto le strutture pubbliche. Ma non ci sono solo le statistiche. A Salonicco prima del Lazio e negli Usa Non molto tempo fa, quando la seconda città greca, Salonicco, dovette sospendere tutti i servizi on line perché era accaduta più o meno la stessa cosa capitata nel Lazio. Peggio quanto accaduto al Colonial Pipeline, il sistema che controlla l’oleodotto fra il Texas e New York. Tentativo di estorsione, ma paralizzato l’oleodotto, si bloccò il 45 % degli approvvigionamenti della benzina. Al punto che dovette intervenire la Casa Bianca. L’FBI, il «Dark web» e i «DarkSide» L’Fbi nel giro di qualche settimana riuscì ad attribuire l’attacco informatico ad un gruppo preciso, «DarkSide» e riuscì a bloccare le infrastrutture che avrebbero consentito la riscossione del riscatto in bitcoin. «Così molti sostennero che si era ad una svolta. I fatti li hanno smentiti. Perché al di là delle frasi roboanti, non sembra esserci nulla di eccezionale nell’attacco subito al Ced del Lazio». Terrorismo No vax? Voci da subito sulla possibile matrice terroristica ed in particolare no vax. «Nulla si può escludere, anche se gli studiosi si sono affrettati a spiegare che gli attacchi ransomsware da molti anni sono completamente automatizzati. Quasi “industrializzati”. Non c’è una pianificazione voluta, insomma – di chi vuole colpire quel sistema per colpire quella istituzione – ma procedono a caso. Per raggiungere più target possibili. Fino a che non trovano una ‘porta’ ed entrano. Poi vanno all’incasso». Ora questione privacy Poi le preoccupazioni sulla privacy. Perché forse non basta l’affermazione che i dati dei trascorsi sanitari delle persone non sono stati trafugati. «Resta da ricordare che il regolamento europeo sulla privacy (il troppo citato e troppo spesso dimenticato Gdpr) prevede precisi obblighi di informazione verso i soggetti interessati. Almeno quando il furto potrebbe mettere a rischio i loro diritti. E sarebbe esattamente il caso dei dati sanitari.
Cyber attacco al sistema vaccinazioni Lazio. Il buco nella Rete

Preso di mira il Centro elaborazione dati della regione Lazio, con blocco del Cup, il codice che indica e organizza il sistema vaccinale e le sue prenotazioni. Zingaretti: «La più grave offensiva a un ente pubblico in Italia». Sotto osservazione i buchi della cybersicurezza, i danni e l’origine dell’incursione.

Attacco hacker alla rete vaccinazioni

Il presidente della Regione Lazio Nicola Zingaretti definisce l’attacco informatico al sistema di vaccinazione anti Covid in piena pandemia, ‘atto di terrorismo’. Fosse anche solo uno dei molti atti criminali che ormai bucano la rete, l’effetto in questo caso è oltre il criminale. E da oggi infatti audizione al Copasir, Commissione parlamentare sui servizi segreti della ministra dell’Interno Lamorgese e di Elisabetta Belloni, capo del Dis, il coordinamento dei servizi segreti con delega alla cybersecurity. Intanto si cerca rimediare all’accaduto, oltre che a individuare le origini dell’attacco.

‘Ransomware e cryptolocker’

La notte tra sabato e domenica gli hacker sono riusciti a inoculare nel sistema delle prenotazioni vaccinali un «ransomware attivando un cryptolocker». Detto per noi non informatici, hanno inserito un virus nel sistema e gli ha rubato tutti i dati contenuti, ‘presi in ostaggio’, accade spesso con altri bersagli, in attesa di riscatto.

Attacco estero

Attacco arrivato dall’estero, luogo di partenza non ancora definito, ultimo passaggio da un server in Germania, ma questo non vuol dire niente. I pirati informatici sarebbero entrati attraverso il profilo rubato di un amministratore di sistema di ‘LazioCrea’, con credenziali avanzate che avrebbero consentito agli hacker di entrare alla mezzanotte del 31 luglio.

Furto di cosa e per cosa?

«Nella web page del virus è comparso l’invito a contattare un presunto attaccante». L’avvio di una richiesta di riscatto per i dati rubati. I dirigenti di LazioCrea hanno consegnato il file alle autorità investigative. L’indicazione è di non avviare alcuna interlocuzione con gli hacker, salvo cercare di dar loro corda sperando di avere qualche indicazione sugli autori dell’atto criminale

Agenzia per la cybersecurity

Cyber sicurezza. Il premier Draghi a maggio ha nominato Elisabetta Belloni al vertice del Dis, struttura che attualmente gestisce un Nucleo sicurezza cibernetica. Ma non è l’Agenzia per la Cybersicurezza’ da più parti invocata sulla cui creazione la politica litiga dai tempi del governo Renzi. Intanto il ministro per l’Innovazione tecnologica, Vittorio Colao ha denuncia: «il 95% dei data center pubblici non sono sicuri; la stragrande maggioranza della struttura cibernetica della pubblica amministrazione presenta fortissime criticità».

L’industria dei ‘ransomware’

«Dunque, tutto si può dire meno che fosse inaspettato», denuncia Strefano Bocconetti sul Manifesto. Il report del Check Point Software, secondo il quale le aziende italiane sono a rischio ransomsware centinaia di volte a settimana, e l’ultimo rapporto ‘Clusi’ secondo cui, nel mirino del cybercrimine sono entrate soprattutto le strutture pubbliche. Ma non ci sono solo le statistiche.

Salonicco prima del Lazio e negli Usa

Non molto tempo fa, quando la seconda città greca, Salonicco, dovette sospendere tutti i servizi on line perché era accaduta più o meno la stessa cosa capitata nel Lazio. Peggio quanto accaduto al Colonial Pipeline, il sistema che controlla l’oleodotto fra il Texas e New York. Tentativo di estorsione, ma paralizzato l’oleodotto, si bloccò il 45 % degli approvvigionamenti della benzina. Al punto che dovette intervenire la Casa Bianca.

L’FBI, il «Dark web»  e i «DarkSide»

L’Fbi nel giro di qualche settimana riuscì ad attribuire l’attacco informatico ad un gruppo preciso, «DarkSide» e riuscì a bloccare le infrastrutture che avrebbero consentito la riscossione del riscatto in bitcoin. «Così molti sostennero che si era ad una svolta. I fatti li hanno smentiti. Perché al di là delle frasi roboanti, non sembra esserci nulla di eccezionale nell’attacco subito al Ced del Lazio».

Terrorismo No vax?

Voci da subito sulla possibile matrice terroristica ed in particolare no vax. «Nulla si può escludere», anche se gli studiosi si sono affrettati a spiegare che gli attacchi ‘ransomsware’ da molti anni sono completamente automatizzati. «Quasi “industrializzati”. Non c’è una pianificazione voluta, insomma ma procedono a caso. Per raggiungere più target possibili. Fino a che non trovano una ‘porta’ ed entrano. Poi vanno all’incasso».

Ora questione privacy

Poi le preoccupazioni sulla privacy. Perché forse non basta l’affermazione che i dati dei trascorsi sanitari delle persone non sono stati trafugati. «Resta da ricordare che il regolamento europeo sulla privacy (il troppo citato e troppo spesso dimenticato Gdpr) prevede precisi obblighi di informazione verso i soggetti interessati. Almeno quando il furto potrebbe mettere a rischio i loro diritti. E sarebbe esattamente il caso dei dati sanitari».

§§§

AVAVAMO DETTO

Cybersecurity creativa: l’amico di Renzi diventa spia?
Cybersecurity e Vatileaks intrecci e provocazioni
Tags: cybersicurezza vaccinazioni
Condividi:
Altri Articoli
Africa
  • 25 Febbraio 2025
  • Remocontro
Rwanda-Congo, guerra continentale d’Africa e virus
Stati Uniti
  • 07 Settembre 2024
  • Piero Orteca
Stati Uniti superpotenza di debiti, più di qualsiasi altro Paese al mondo
Sahel
  • 16 Luglio 2024
  • Remocontro
Nasce la ‘Confederazione del Sahel’ che cancella l’Africa francese

Iscriviti alla nostra Newsletter

Ogni giorno nella tua email gli articoli di Remocontro. Scrivi qui il tuo indirizzo
img

Sito aperto sui fatti del mondo. Politica estera, analisi, geopolitica. Coordinato da Ennio Remondino, già corrispondente estero Rai e reporter di guerra.

RemoContro è un blog aperto che non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può per tanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001. Le foto utilizzate all’interno del blog sono di pubblico dominio perché prese dalla rete. Se i soggetti ritratti o gli autori avessero qualcosa in contrario alla pubblicazione, possono inviare una segnalazione per la tempestiva rimozione

Informazioni e Social

Per Informazioni: info@remocontro.it

Per Segnalazioni: redazione@remocontro.it

Copyright ©2026 Remocontro.it