Ciberataque en la región de Lazio: ¿que sucedió realmente?

Vistas

(por Giuseppe Gorga, socio de Aidr) Aumentan los ataques a las redes informáticas de empresas y organismos públicos. Caso sensacional reciente, es el del ataque a la región de Lazio a principios de agosto de 2021, que también investiga la CIA y Europoll

Gestionar el riesgo de ciberataques no siempre es sencillo, ya que la ciberdelincuencia desarrolla habilidades y capacidades al mismo ritmo que la innovación de sistemas integrados para la protección de bases de datos virtuales y sistemas de TI. De hecho, un caso emblemático reciente está representado por el ataque de piratas informáticos a la región de Lazio a principios de agosto del año en curso.

Según los rumores iniciales, el ataque que paralizó los sistemas informáticos de la Región de Lazio supuestamente se originó en la computadora de un empleado de la empresa de Ingeniería. La negativa de Ingeniería se produjo de inmediato a través de una nota mediante la cual la Compañía dio a conocer que no había recibido ninguna notificación de los investigadores sobre posibles vínculos con el evento, y que si se resaltaba algo diferente durante las verificaciones, lo notificarán a las propias autoridades competentes. En cualquier caso, Engineering no está involucrada en el episodio y ni siquiera estaba a cargo de la seguridad cibernética de la Región de Lazio.

El FBI y Europol también colaboran en el caso. El ataque comenzó en el CED regional. Se desactivaron todos los sistemas informáticos, incluidos todos los del portal Lazio Health y la red de vacunación. El CED gestiona la salud y los datos personales de unos seis millones de ciudadanos y los sistemas informáticos que permiten llevar a cabo la campaña regional de vacunación contra el coronavirus. Después de unos días de suspensión, el sistema de reserva de vacunas de la región de Lazio se ha restablecido, pero la alerta permanece para cualquier nuevo ataque. Parece que el "cryptolocker" utilizado también ha inutilizado los datos en la copia de seguridad, y que la región de Lazio es solo la cuarta parte involucrada en este ataque. Según otras fuentes, parece que el acceso se produjo durante una sesión administrativa dejada en el inicio de sesión por un empleado de Lazio Crea, por lo que parece haber sido un ataque de ransomware, también llamado "cadena de suministro". El análisis del enlace Tor dejado por los delincuentes reveló que el malware es RansomExx. Es empleado por un grupo de ciberdelincuentes ya conocido por violaciones de varios gobiernos y grandes empresas. Parece que la computadora del empleado de Frosinone desde la que comenzó el ataque estaba infectada con malware. Debido a errores de gestión de privilegios o contraseñas en la Región, es muy probable que los ciberdelincuentes pudieran pasar de la computadora del empleado a cuentas con privilegios de administrador, con las que encriptar el sistema. De hecho, al explotar estas vulnerabilidades, o en presencia de errores de diseño de seguridad del sistema, es posible obtener privilegios de acceso y controlar los datos almacenados (Nevacci, 2021).

En el presente caso, no se trató de un ataque ideológico (dada la implicación de los datos de vacunación se asumió que fue promovido por la corriente "no-vax") sino, más bien, un ataque puramente extorsivo, con el único objetivo de obtener una ventaja económica. La Fiscalía de Roma formuló para estos episodios los delitos de acceso abusivo a un sistema informático, intento de extorsión y daño a los sistemas informáticos, con el agravante de la finalidad del terrorismo. Las investigaciones son coordinadas por el fiscal jefe y máximo responsable del ciberdelito, Michele Prestipino y el fiscal adjunto, Angelantonio Racanelli, comprometidos en la lucha contra los delitos relacionados con el terrorismo.

La ministra del Interior Luciana Lamorgese también intervino de inmediato en el caso, hablando con motivo de un discurso en Copasir sobre el "resurgimiento del fenómeno, que en los últimos meses ha afectado tanto a las actividades públicas como a las privadas" y señaló "la necesidad de actuar". urgentemente elevar el nivel de seguridad, la resiliencia de los sistemas de TI y la educación de los operadores ”.

El mantenimiento de estándares adecuados de seguridad informática está generando una creciente necesidad de e-abogados y expertos en informática, como perfiles fundamentales para la protección de los portales informáticos, la protección de datos sensibles y la resolución de posibles controversias. (Lupària y Ziccardi, 2007).

A raíz de la necesidad de estas nuevas habilidades, recientemente han aumentado en Italia las ofertas de formación profesional que tienen como objetivo crear figuras expertas en la gestión de la seguridad informática. El nacimiento de nuevas ofertas formativas representa un modelo de respuesta necesario para dar a las solicitudes derivadas de los hechos recientes y los dispositivos regulatorios aquí mencionados, ya que participan de lleno en la formación de perfiles imprescindibles para la solución de los problemas que surgen de forma recurrente. campo de la seguridad de la información. Por tanto, será necesario que los responsables políticos, tanto nacionales como extranacionales, activen medidas que incentiven a los organismos de formación profesional en el sector de la seguridad informática.

Ciberataque en la región de Lazio: ¿que sucedió realmente?