Attacco hacker Regione Lazio, l'esperto: "Non è mirato ma cybercrime opportunistico"

02 agosto 2021"Noi non conosciamo la matrice dell'attacco cyber che è avvenuto e sta avvenendo. Tutte le ipotesi e le opzioni sulla matrice dell'attacco sono valutate in questo momento dagli investigatori". Lo ha detto il presidente della Regione Lazio, Nicola Zingaretti, in una conferenza stampa trasmessa in diretta tva per riferire sugli sviluppi dell'attacco hacker subito dal sistema informatico regionale del Lazio.

Che si tratti di un serio problema è il parere di uno dei più noti esperti di cybersecurity e intelligence, l'ingegner Pierluigi Paganini: "Le dichiarazioni del presidente Zingaretti confermano la gravità dell’accaduto. Si è trattato di un attacco ransomware che ha compromesso i sistemi del Centro elaborazione dati e di prenotazione dei vaccini. In risposta all’incidente non è stato possibile far altro che disconnettere i sistemi dalla rete per evitare che la minaccia si propagasse all’interno dell’infrastruttura colpita. Si tratta di una misura estrema ed il fatto che a distanza di oltre 24 ore non si sia riuscito a ripristinare l’infrastruttura colpita evidenza problemi nei processi di continuità operativa e disaster recovery che devono essere adottati per garantire che un servizio essenziale possa continuare anche in presenza di un evento avverso come un attacco cibernetico di vaste proporzioni, ha spiegato Paganini a Rainews.it.

La matrice dell'attacco? Al momento sconosciuta
Nicola Zingaretti ha anche evocato il terrorismo durante la conferenza stampa:  "Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale", per poi aggiungere:  "Non conosciamo la matrice dell'attacco e tutte le ipotesi sulla matrice sono al vaglio degli investigatori" e che  "la definizione non è dato saperla". 

Così commenta questo passaggio Pierluigi Paganini: "Il presidente Zingaretti parla di attacco terroristico scioccato dagli effetti di quello che è, in realtà, un attacco di matrice “cyber” criminale. Non si tratta in alcuno modo di un attacco mirato, ma di una offensiva opportunistica  che ha “bucato“ una struttura non adeguatamente protetta in quel momento. Si è parlato di no-vax e di hacker al soldo di governi stranieri, ma nulla di tutto ciò ha un reale fondamento tecnico."

Da dove è partito l'attacco e chi potrebbe essere colpito
Sui possibili autori dell'attacco, c'è ancora molto mistero e si rincorrono ipotesi non confermate né smentite. "Nell’ambiente circolano voci circa la compromissione di una importante azienda italiana fornitrice di servizi IT che ha tra i suoi clienti la Regione Lazio" afferma Paganini. "Parliamo di un colosso, e se la notizia sarà confermata potremo scoprire presto che altre grandi realtà clienti di questa azienda potrebbero essere state prese di mira. Quello che mi preoccupa è il silenzio assordante attorno all’incidente: comprendo bene che ci sono indagini in corso, ma non mi risulta che anche in cerchie ristrette composte dalle principali aziende nazionali stiano circolando informazioni utili a prevenire che questo attacco possa avere ben altre conseguenze.", conclude Paganini.