Il ransomware, secondo gli esperti, è un poderoso, ma in sé semplice, attacco informatico: un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada
Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Ma, da quanto ha appreso l'AGI, l'attacco hacker che ha colpito la Regione Lazio è un ransomware, un virus inserito da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema: un profilo di alto livello nell'infrastruttura informatica. Da questa posizione 'privilegiata' è stato possibile lavorare, forse per giorni, per preparare l'attacco sferrato alla mezzanotte di domenica primo agosto. (L'ATTACCO HACKER – I TEMPI DI RIPRISTINO)
Cos'è un ransomware
Il ransomware, secondo gli esperti, è un poderoso, ma in sé semplice, attacco informatico: un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o clicca un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati. Non è il primo caso quello del Lazio, il più eclatante è avvenuto nello scorso mese di maggio, all'americana Colonial Pipeline. Ma attacchi simili si sono verificati anche ai sistemi informatici di molte aziende, anche sanitarie. Ma un attacco di questo tipo non si e' mai verificato su un'istituzione italiana.
Gli attacchi ransomware
Il meccanismo registrato è quello più noto in questi casi: il software infettante (malware) ha bloccato tutti i sistemi informatici crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto). Si tratta di un problema sempre più urgente per istituzioni e aziende, soprattutto quando lavorano in settori strategici. Sempre secondo gli esperti, da molti anni è stata alzata la guardia da questo tipo di attacco, che è diventato sempre più frequente. I dati più recenti raccolti da Statista dicono che nel 2019 il 63% delle aziende ha registrato qualche tipo di attacco ransomware. Per farlo vengono investiti molti soldi. Se le aziende vogliono proteggersi devono investire altrettante
risorse, se non di più.
