ATTACCO HACKER ALLA REGIONE LAZIO: PRIVACY A RISCHIO
Nei giorni scorsi il sistema informatico della Regione Lazio è stato oggetto di un poderoso attacco hacker, che ha messo a rischio la privacy di milioni di assistiti.
Ricostruiamo la vicenda e proviamo a ipotizzarne i risvolti in materia di protezione dei nostri dati personali.
Regione Lazio sotto attacco
L’attacco informatico che ha colpito la Regione Lazio è stato realizzato sfruttando la rete vpn, con la quale è possibile collegarsi ad un sistema informatico da remoto, quindi da casa o da qualsiasi altro luogo tramite un pc personale o aziendale.
Gli hacker si sono inseriti nella rete rubando le credenziali di un amministratore di sistema, il soggetto che ha il compito di determinare l’organizzazione del sistema informatico della Regione e che gode di ‘privilegi’ piuttosto elevati all’interno del sistema stesso.
Una volta penetrati nel sistema informatico della Regione l’obiettivo degli hacker era quello di rilasciare al suo interno un ransomware, un virus in grado di criptare l’intero sistema e renderlo così inutilizzabile.
Cos’è un ransomware e quali effetti può avere sui dati personali
Il ransomware è una tipologia di virus che blocca un sistema informatico, al fine di chiedere alle vittime un riscatto per riprendere ad utilizzarlo.
Il ransomware cripta i dati personali e li rende non più accessibili alla vittima di tale attacco, la quale ha bisogno della chiave di decriptazione in possesso dell’hacker per poter accedere nuovamente ai propri dati.
Questo genere di attacchi non punta necessariamente al furto di dati personali; l’hacker è spesso interessato solo ad ottenere il pagamento del riscatto, quindi i dati possono risultare integri e non copiati o esportati dagli hacker. In ogni caso, però, la vittima non sarà più in grado di accedervi senza conoscere la password con la quale gli autori dell’attacco hanno bloccato il sistema
Quanto è grave l’attacco alla Regione Lazio
Il ransomware con cui è stato attaccato il sistema informatico della Regione Lazio ha prodotto danni di non lieve entità. L’attacco, infatti, non ha comportato solo il blocco del sistema sanitario, con conseguente notevole incidenza sula possibilità di proseguire nella campagna vaccinale, ma ha paralizzato l’intero sistema regionale, non più in grado da giorni di fornire servizi al cittadino.
L’attacco sta avendo conseguenze così pesanti perché il virus è riuscito ad intaccare anche i backup sui quali erano conservate le copie dei dati personali trattati dalla Regione, unica possibilità rimasta per ripristinare il sistema in assenza della chiave di decriptazione.
Quali possibili misure di sicurezza contro un ransomware?
Il ransomware è un virus piuttosto difficile da fronteggiare, perché una volta che è riuscito penetrare in un sistema lo blocca pressoché totalmente, così come successo in questa circostanza.
Va segnalato tuttavia che si è forse peccato di leggerezza nella gestione dei sistemi di autenticazione: un’autenticazione a due livelli (nome utente e password del funzionario e ulteriore conferma dell’identità tramite sms su cellulare o su app) avrebbe reso un po’ più difficile agli hacker accedere al sistema della Regione.
Per fronteggiare i ransomware è opportuno inoltre prevedere dei backup che siano esclusi dalla rete cui il virus può accedere; si pensi ai vecchi backup su nastro, possono sembrare un metodo antiquato di salvataggio dei dati, ma in questo caso avrebbero permesso di ripristinare il sistema e riprendere le attività della Regione.
Il Garante Privacy è al lavoro sul Data Breach
Il Garante per la protezione dei dati personali ha reso noto di essere già al lavoro sul data breach, che, come sappiamo, si configura quando vengono violate integrità, disponibilità e riservatezza dei dati personali degli interessati.
Vedremo quali saranno i provvedimenti che l’Autorità Garante deciderà di adottare nei confronti della Regione Lazio, i quali, senza dubbio, dipenderanno dalla capacità della stessa di ripristinare i sistemi e prevedere misure idonee ad evitare di essere in futuro vittima di attacchi di questo tipo.