In Evidenza
Altre sezioni
altro

Per continuare la fruizione del contenuto ruota il dispositivo in posizione verticale

Attacco hacker al Centro dati del Lazio: come è stato inserito il ransomware

Lazio

Il ransomware, secondo gli esperti, è un poderoso, ma in sé semplice, attacco informatico: un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada

Condividi:

Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Ma, da quanto ha appreso l'AGI, l'attacco hacker che ha colpito la Regione Lazio è un ransomware, un virus inserito da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema: un profilo di alto livello nell'infrastruttura informatica. Da questa posizione 'privilegiata' è stato possibile lavorare, forse per giorni, per preparare l'attacco sferrato alla mezzanotte di domenica primo agosto. (L'ATTACCO HACKERI TEMPI DI RIPRISTINO)

Cos'è un ransomware

Il ransomware, secondo gli esperti, è un poderoso, ma in sé semplice, attacco informatico: un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o clicca un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati. Non è il primo caso quello del Lazio, il più eclatante è avvenuto nello scorso mese di maggio, all'americana Colonial Pipeline. Ma attacchi simili si sono verificati anche ai sistemi informatici di molte aziende, anche sanitarie. Ma un attacco di questo tipo non si e' mai verificato su un'istituzione italiana.

Gli attacchi ransomware

Il meccanismo registrato è quello più noto in questi casi: il software infettante (malware) ha bloccato tutti i sistemi informatici crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto). Si tratta di un problema sempre più urgente per istituzioni e aziende, soprattutto quando lavorano in settori strategici. Sempre secondo gli esperti, da molti anni è stata alzata la guardia da questo tipo di attacco, che è diventato sempre più frequente. I dati più recenti raccolti da Statista dicono che nel 2019 il 63% delle aziende ha registrato qualche tipo di attacco ransomware. Per farlo vengono investiti molti soldi. Se le aziende vogliono proteggersi devono investire altrettante

risorse, se non di più.