Attacco hacker alla Regione Lazio, il più grave mai avvenuto in Italia

ULTIM'ORA


Il Ministro dell'Interno Luciana Lamorgese al COPASIR: l’attacco hacker alla Regione Lazio un evento causato da una leggerezza, che ha messo in luce la vulnerabilità del sistema informatico della pubblica amministrazione. Ha spiegato che pare che tutto sia partito dalla semplice apertura di una mail privata.


Quindi pare di capire che non si tratta di atto terroristico ma di un banale errore di un dipendente della Pubblica Amministrazione.
 
Ultima modifica:
Al massimo gli cambiano la password! :lol: :doubt:
 
Se fai collegare in Smart Working un qualsiasi dipende con il propio pc di casa che non controlla nessuno e su una rete internet e non intranet, sai quanti episodi simili ci saranno.

La cosa che mi fa strano è come un sistemista, e pertanto uno che di pc, sicurezza e reti, ne dovrebbe sapere qualcosa, può aprire un mail, anche se il mittente è conosciuto, senza un programma di protezione ramsonware.
 
Adriano.93 ha scritto:
Attacco hacker alla Regione Lazio, il ransomware e l’intrusione con la password di un impiegato

La falla è stata scoperta dalla Polizia Postale analizzando la VPN, la rete virtuale utilizzata per accedere a un sistema informatico da un computer remoto, come quella che hanno sperimentato molti lavoratori in smart working durante la pandemia.

https://www.corriere.it/cronache/21...pn-5d4eb07e-f420-11eb-9680-9b12a81aa8eb.shtml
Clicca per espandere...
Sicuramente la password era molto semplice e il suo PC era con windows xp. Ma dico come si fa ai tempi d'oggi a non fare attenzione a queste cose mah
 
bruciolo ha scritto:
Se fai collegare in Smart Working un qualsiasi dipende con il propio pc di casa che non controlla nessuno e su una rete internet e non intranet, sai quanti episodi simili ci saranno.

La cosa che mi fa strano è come un sistemista, e pertanto uno che di pc, sicurezza e reti, ne dovrebbe sapere qualcosa, può aprire un mail, anche se il mittente è conosciuto, senza un programma di protezione ramsonware.
Clicca per espandere...
Se se...facile parlare quando non si sanno le cose...la maggioranza degli enti hanno implementato una VPN con cui in pratica il dipendente prende in remoto il pc dell'ufficio, che rimane sottoposto a tutte le procedure di sicurezza esistenti.
Inoltre non è possibile copiare files da e verso la intranet...
Certo che contro il fattore umano non c'è antivirus che tenga... :D
Quella mail, se l'ha aperta anche in quel modo sul pc anche collegato in quel modo, fa il suo compito, come avrebbe fatto se la apriva in ufficio...
 
Colours93 ha scritto:
Sicuramente la password era molto semplice e il suo PC era con windows xp. Ma dico come si fa ai tempi d'oggi a non fare attenzione a queste cose mah
Clicca per espandere...
Continuiamo sul qualunquismo o vogliamo parlare di cose serie...sennò su questa china potrei rispondere che forse è così dalle tue parti...
 
areggio ha scritto:
Se se...facile parlare quando non si sanno le cose...la maggioranza degli enti hanno implementato una VPN con cui in pratica il dipendente prende in remoto il pc dell'ufficio, che rimane sottoposto a tutte le procedure di sicurezza esistenti.
Inoltre non è possibile copiare files da e verso la intranet...
Certo che contro il fattore umano non c'è antivirus che tenga... :D
Quella mail, se l'ha aperta anche in quel modo sul pc anche collegato in quel modo, fa il suo compito, come avrebbe fatto se la apriva in ufficio...
Clicca per espandere...

La VPN è una rete privata, ma sfrutta una rete pubblica, quindi tutta questa sicurezza non c’è con l’aggravante della gestione in remoto.

Tante che aprendo la mail, prima il malware e poi il ramsoware hanno trovato la loro strada.

Dato che le connessioni a internet sono connessioni pubbliche, quindi con accesso non protetto, c’è il rischio che le informazioni trasmessa sul web attraverso una VPN possano essere intercettate”

https://vitolavecchia.altervista.org/differenza-tra-intranet-extranet-e-vpn-in-informatica/
 
Ma secondo voi è bastato aprire la Email per far partire il tutto.
O lo sfortunato di turno ha aperto qualche allegato, o cliccato su qualche link? :eusa_think:
 
Biscuo ha scritto:
Ma secondo voi è bastato aprire la Email per far partire il tutto.
O lo sfortunato di turno ha aperto qualche allegato, o cliccato su qualche link? :eusa_think:
Clicca per espandere...

Hanno preso il controllo del pc, probabilmente con un malware.

Una volta avuto accesso alla rete hanno inoculato il ramsoware.

Comunque è una cosa che richiede tempo.
 
Magari richiede anche qualche vulnerabilitá nel sistema.....
 
bruciolo ha scritto:
Hanno preso il controllo del pc, probabilmente con un malware.

Una volta avuto accesso alla rete hanno inoculato il ramsoware.

Comunque è una cosa che richiede tempo.
Clicca per espandere...
vorrei sottolinearti, così si capisce meglio quanto ho detto, nella mia ipotesi preso controllo del pc in azienda e non del pc di casa...
Se tu da remoto apri il client di posta sul pc in azienda con tutto quel che segue la frittata è fatta, ma sarebbe lo stesso se ci fossero presenti le manine (verrebbe da dire, come in una famosa battuta "manine di m...") sulla tastiera.
Questo per dire che non sarebbe comunque in realtà una intrusione sulla connessione dello smart, ma a ciò che è stato fatto con questa connessione, che poteva ugualmente essere fatto in presenza...
Se invece avesse aperto qualcosa proprio sul pc di casa, non si sarebbe potuto copiare o replicare sulla intranet...
 
Biscuo ha scritto:
La Polizia Postale ha detto che hanno rubato le credenziali di un dipendente (Phishing?), poi con quelle hanno fatto login nella Vpn della Regione, per trasmettere il virus.

https://www.punto-informatico.it/regione-lazio-attacco-ransomexx-lockbit-2-0/
Clicca per espandere...
Finalmente qualcosa di specifico...allora non è stato l'ultimo sf1gato che lavorava in smart...certo che se sono riusciti ad avere delle credenziali administrator...allora non è vero nulla di quanto ci era stato detto finora...
 
Attacco hacker alla Regione. “Hello Lazio”, la rivendicazione, gli errori, le vittime collaterali. Ecco come è iniziata e come finirà

All'una e 33 minuti della notte tra venerdì e sabato su un forum per hacker spunta un annuncio: in vendita a 30 mila euro ci sono le chiavi per accedere ai dati rubati e criptati di un'impresa che offre servizi informatici a gran parte della PA italiana. E' l'inizio di tutto, perchè da quei server è partito l'attacco al Lazio.

https://roma.repubblica.it/cronaca/.../amp/?rss=&ref=twhr&__twitter_impression=true
 
Attacco hacker alla regione Lazio, l'esperto: "Vero problema è la mancanza di cultura digitale in Italia"

Marco Camisani Calzolari di "Striscia la notizia": "Vero bug dipende dall'uomo".

"La Regione Lazio non è stata vittima soltanto di un attacco informatico: il vero problema è legato alla scarsa cultura digitale nella pubblica amministrazione". Lo afferma Marco Camisani Calzolari, esperto digitale di "Striscia la notizia", commentando l'attacco hacker che ha paralizzato la Regione Lazio, bloccando anche la campagna vaccinale. "Sarebbe utile che le istituzioni si facessero carico di diffondere maggiore cultura digitale - spiega Camisani Calzolari -, perché il bug più grande di ogni sistema informatico è quello tra la sedia e la scrivania: l'uomo".

Già il 19 ottobre 2020 l’inviato di "Striscia" aveva messo in guardia i telespettatori del Tg satirico dal pericolo “Ransomware”, spiegando come si può prevenire e risolvere il problema quando i propri dispositivi vengono infettati da questo pericoloso virus informatico.

Fonte: Tgcom24
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso