Il servizio di prenotazione dei vaccini nella Regione Lazio è temporaneamente fermo per quello che la Regione stessa indica come un “attacco hacker“. Non si sa molto di più in questo momento, se non che da ore il siti correlati (sia quello della regione, sia il portale sulle vaccinazioni) sono fermi e non raggiungibili.
Regione Lazio, guai dal ransomware?
Tutto quel che è noto sapere in questo momento è quanto trapela dalle agenzie, mentre i tecnici stanno presumibilmente lavorando per un rapido ripristino della situazione: il rischio, infatti, è che il blocco dei sistemi possa portare a successivi rallentamenti della campagna vaccinale nella Regione.
È in corso un attacco hacker al ced regionale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il potrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà.
— Regione Lazio (@RegioneLazio) August 1, 2021
I problemi sono stati segnalati in mattinata, ma con il passare delle ore è stato chiaro che il problema fosse grave e non destinato a risolversi rapidamente. Secondo quanto carpito dall’agenzia AGI, il problema sarebbe in un ransomware di tipo criptolocker, il che potrebbe legare il recupero eventuale di dati e sistemi soltanto a seguito di ripristino da backup o pagamento di riscatto. Resta il fatto che dati sensibili potrebbero essere entrati in possesso di utenze ben intenzionate a monetizzarne il valore in qualche modo.
Dalla Regione non giunge conferma su cause, movente e conseguenze potenziali. Le uniche parole sono quelle del Presidente della Regione:
Da stanotte è in corso un pesantissimo attacco hacker contro sistemi informatici LazioCrea che gestiscono prenotazioni vaccini. Un fatto gravissimo, blocca un servizio fondamentale. Ci scusiamo con i cittadini per gli inevitabili disservizi. Abbiamo segnalato alle autorità l’attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità.
Tutto ciò proprio nel giorno della milestone: “Oggi nonostante l’attacco hacker abbiamo raggiunto il 70% della popolazione adulta nel Lazio vaccinata. Un immenso grazie a una straordinaria comunità della nostra regione che ha lavorato unita per questo obiettivo“.
Aggiornamento
In serata giungono conferme: a seguito dell’attacco ala Centro Elaborazione Dati della Regione Lazio, è stata infine portata avanti una richiesta di riscatto con “riscatto in Bitcoin“. Ransomware confermato, dunque.
Dalla Regione fanno sapere che le vaccinazioni proseguiranno, ma presumibilmente a ritmo rallentato in virtù della necessità di una registrazione manuale delle vaccinazioni effettuate invece del tradizionale sistema informatico fin qui adottato.
Ancora nessuna previsione circa il possibile ripristino del sistema e sorgono timori circa il rilascio tempestivo di nuovi Green Pass in vista dell’esodo estivo.
-
Chi l'ha detto che è un ransomware? Parlavano di attacco "molto potente che continua da molte ore" mi fa pensare ad un ddos piu che ad un ransomware.hanno buttato giù loro, non si raggiunge neanche il router fastweb. I pivellini siccome non sanno che pesci prendere si sono chiusiA questo punto è evidente, al di là delle dichiarazioni, che non si tratta di DDOS. A un attacco DDOS si può porre rimedio in poche ore filtrando gli IP che sovraccaricano i server. Se la cosa è lunga, si bloccano gruppi di indirizzi fino a riportare un minimo di operatività. E allora non è DDOS ed è credibile cryptolocker.Una volta presi, processateli per attentato alla sicurezza nazionale, e dategli l'ergastolo.Perchè è mai stato preso qualcuno che chiedeva riscatti in crypto? Magari stanno in un paese dell'est o addirittura in Cina .... oppure a 500 metri dal palazzo sotto attacco. Non li prenderanno mai e perderanno ovviamente tutti i dati inseriti dall'ultimo backup. Scommetto 100 euro che sono entrati grazie alle enormi e stracertificate difese della regione. Admin Admin. :-)L'ergastolo? In Italia? Ma scherzi? Sarà tanto se gli daranno qualche giorno di carcere....Ma com'è che non pubblicate più articoli sulla lotteria scontrini ? ! Mi sono perso qualcosa? questo greenpass è il trend del momento, mettiamogli un hashtag #greenpassaggiungiamo anche #terrorismopsicologico dato che ci siamoQualunque sia il tipo di attacco, risulta strano che i malviventi si siano attivati proprio in questo momento e proprio su un sito che riguarda le vaccinazioni, sito che ha sempre funzionato perfettamente. Che sia la rabbia dei novax e nopass che, messi alle strette, reagiscono in maniera scomposta e criminale ?naaa, solo qualche dipendente che è anche su un sito xxxxxCi potrebbe essere banalmente una motivazione economica: se la regione Lazio ha la disponibilità di milioni di euro per pagare i vaccini, presumibilmente può anche pagare milioni per un riscatto.avete notato che ormai si ignora completamente di far sapere in che stato di sicurezza fosse la rete attaccata, colpa degli hacker tutti gli altri ben pagati responsabili sono innocentiChe significa il tuo messaggio? Se trovi il benzinaio che ha lasciato aperto il distributore, invece che agganciarlo al servizio di erogazione a pagamento, se prelevi la benzina è un furto, a prescindere. Un atto palesemente di aggressione informatica (chiamiamolo così) è tale anche se la rete non è stata messa completamente in sicurezza.non c'entra nulla il benzinaio! La messa in sicurezza di una rete della PA deve rispettare determinati requisiti. Mai sentito parlare di documento programmatico della sicurezza? Se hanno sbagliato devono pagare anche loro. Se fossero state prese le dovute precauzioni probabilmente non sarebbe successo.
Che significa il tuo messaggio? Se trovi il benzinaio che ha lasciato aperto il distributore, invece che agganciarlo al servizio di erogazione a pagamento, se prelevi la benzina è un furto, a prescindere. Un atto palesemente di aggressione informatica (chiamiamolo così) è tale anche se la rete non è stata messa completamente in sicurezza.
Sante parole!Parlano di "attacco", quando la realtà sarà che qualche dipendente della locale p.a., avrà scaricato e aperto un eseguibile, magari arrivato come phishing per email. Il problema, ancora una volta, sono gli "umani" che lavorano nella p.a.Sì appunto. Parlano di attacco ma non c'è stato nessun attacco. Qualche impiegato XXXXXXXXX ha aperto per caso un allegato infetto. Fine della storia. Nessun "attacco" mirato a colpire il sito delle prenotazioni....problemi causati dalla riforma del titolo V della Costituzione (fatta dal PD ma voluta dalla Lega): se tutte le regioni avessero usato l'applicativo sviluppato da Poste, questi problemi (compresi quelli della Lombardia) non ci sarebbero stati.E' ironico che un centro che vaccina contro un virus sia fermo perché si sono presi un virus informatico.scusa devo ridere?Potrebbe essere sintomatico più che ironico.Ma i sistemisti informatici pagati profumatamente hanno dormito? Con quali criteri sono stati assunte queste persone?l'importante è saper fare il solitario di windowsOttima domanda. Sulla risposta qualcosa si comincia a intuire. C'è un interessante articolo di qualche mese fa su Start magazine: https://www.startmag.it/sanita/lazio-crea-cosa-fa-e-chi-sono-i-vertici-della-spa-regionale-del-sito-in-tilt-per-i-vaccini/ La sensazione è che l'azienda sia sottobosco politico del PD, e quindi che i dipendenti siano o legati alla politica oppure poco costosi. Certamente il meglio dal punto di vista della sicurezza. (L'articolo fornisce anche qualche cenno sugli stipendi).Ma non è OBBLIGATORIO avere un backup offline?Dipende dalla tipologia del sistema informatico. Nella settore militare è richiesto praticamente sempre, ma più che altro discende dalla dimensione dei dati da salvare. (Vado a vedere la normativa più recente e verifico). In sistemi di tipo civile non è esplicitamente previsto un backup off-line. E comunque parlo di sistemi per i quali la certificazione di sicurezza è normalmente prevista, ma molto spesso si usa la metodologia BCF (basta che funziona), che è rapida e redditizia.Nei sistemi di un certo livello bisogna avere un piano d'emergenza; qui è previsto il backup. Le modalità di back-up dipendono comunque dall'amministratore e dal piano adottato. In pratica tutte le misure di back-up in normativa sono pensate per un contesto diverso dal ransomware. Possono essere utili alcune contromisure pensate per l'antincendio, che prevedono un back-up off-line in cassaforte ignifuga. Diciamo che la normativa, anche quella più recente, è tragicamente arretrata rispetto all'evoluzione dei possibili attacchi. Certamente il buonsenso porterebbe ad avere back-up offline in ambiente separato da quello dei server, ma di questi tempi chi ha buon senso difficilmente acquisisce potere. Qui si applica Manzoni ("I promessi sposi"): "il buon senso c’era; ma se ne stava nascosto, per paura del senso comune".mettetevi d'accordo, su ilfattoquotidiano c'è scritto smentita richiesta riscattoSembra che sia una nota e rinomata ditta esterna alla p.a. (privata quindi) ad occuparsi dell'informatizzazione non solo sanitaria, ma ovviamente non ne viene rivelato il nome. I tentativi di attacchi a questa ditta sembra vadano avanti da molto tempo.E quale sarebbe il nome di questa ditta? essendo un appaltatore di un ente pubblico non dovrebbe essere difficile conoscerne il nome... però si preferisce sempre rimanere sul vago, seminare dubbi senza fornire alcuna prova.Open.online cita esplicitamente Lazio Crea. Facendo una ricerca di quest'azienda i server sono irraggiungibili. Si trovano comunque informazioni qui: https://www.reteitalianaopensource.net/lazio-creaE quale sarebbe il nome di questa ditta? essendo un appaltatore di un ente pubblico non dovrebbe essere difficile conoscerne il nome... però si preferisce sempre rimanere sul vago, seminare dubbi senza fornire alcuna prova.
Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 1 ago 2021Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 1 ago 2021Link copiato negli appunti
