Cyberatak na region Lazio: co tak naprawdę się wydarzyło?

(autor: Giuseppe Gorga, partner Aidr) Nasilają się ataki na sieci informatyczne firm i organów publicznych. Ostatni sensacyjny przypadek to atak na region Lazio na początku sierpnia 2021 r. CIA i Europoll również prowadzą śledztwo

Zarządzanie ryzykiem cyberataków nie zawsze jest proste, ponieważ cyberprzestępczość rozwija umiejętności i zdolności w tym samym tempie, co innowacyjność zintegrowanych systemów ochrony wirtualnych baz danych i systemów informatycznych. W rzeczywistości niedawnym emblematycznym przypadkiem jest atak hakerski na region Lacjum na początku sierpnia bieżącego roku.

Według wstępnych plotek, atak, który sparaliżował systemy komputerowe regionu Lacjum, rzekomo pochodził z komputera pracownika firmy Engineering. Zaprzeczenie Inżynierii pojawiło się natychmiast poprzez notatkę, za pośrednictwem której Spółka poinformowała, że ​​nie otrzymała żadnego powiadomienia od śledczych dotyczących możliwych powiązań ze zdarzeniem, a jeśli podczas kontroli zostanie wykryte coś innego, sami powiadomią właściwe organy. W każdym razie inżynieria nie jest zaangażowana w ten odcinek i nie była nawet odpowiedzialna za bezpieczeństwo cybernetyczne regionu Lazio.

FBI i Europol również współpracują w sprawie. Atak rozpoczął się na regionalny CED. Wszystkie systemy komputerowe zostały dezaktywowane, w tym wszystkie z portalu Lazio Health i sieci szczepień. CED zarządza danymi dotyczącymi zdrowia i danych osobowych około sześciu milionów obywateli oraz systemami informacyjnymi, które umożliwiają przeprowadzenie regionalnej kampanii szczepień przeciwko koronawirusowi. Po kilku dniach zawieszenia, system rezerwacji szczepionek w regionie Lacjum został przywrócony, ale alarm jest nadal wyświetlany w przypadku nowych ataków. Wygląda na to, że użyty „kryptolocker” sprawił, że dane w kopii zapasowej stały się bezużyteczne, a region Lazio jest dopiero czwartą stroną zaangażowaną w ten atak. Według innych źródeł, wydaje się, że dostęp miał miejsce podczas sesji administracyjnej pozostawionej w logowaniu przez pracownika Lazio Crea, dlatego wydaje się, że był to atak ransomware, zwany także „łańcuchem dostaw”. Analiza łącza Tor pozostawionego przez przestępców ujawniła, że ​​złośliwym oprogramowaniem jest RansomExx. Jest on wykorzystywany przez grupę cyberprzestępczą znaną już z naruszeń kilku rządów i dużych firm. Wygląda na to, że komputer pracownika Frosinone, z którego rozpoczął się atak, został zainfekowany złośliwym oprogramowaniem. Ze względu na błędy w zarządzaniu uprawnieniami lub hasła w regionie, jest bardzo prawdopodobne, że cyberprzestępcy mogli przełączyć się z komputera pracownika na konta z uprawnieniami administratora, za pomocą których mogli zaszyfrować system. W rzeczywistości, wykorzystując te luki lub w obecności błędów projektowych dotyczących bezpieczeństwa systemu, można uzyskać uprawnienia dostępu i kontrolować przechowywane dane (Nevacci, 2021).

W niniejszej sprawie nie był to atak ideologiczny (biorąc pod uwagę dane dotyczące szczepień, zakładano, że był on promowany przez nurt „bezszczepionkowy”), ale raczej atak czysto wymuszenia, którego jedynym celem było uzyskanie korzyść ekonomiczną. Prokurator rzymski sformułował dla tych epizodów przestępstwa nieuprawnionego dostępu do systemu komputerowego, próby wymuszenia i uszkodzenia systemów komputerowych, z okolicznością obciążającą celem terroryzmu. Śledztwa koordynują prokurator naczelny i szef zespołu ds. cyberprzestępczości Michele Prestipino oraz zastępca prokuratora Angelantonio Racanelli, którzy zajmują się walką z przestępstwami związanymi z terroryzmem.

Minister spraw wewnętrznych Luciana Lamorgese również natychmiast interweniowała w tej sprawie, mówiąc przy okazji przemówienia w Copasir o „odrodzeniu zjawiska, które w ostatnich miesiącach wpłynęło zarówno na działalność publiczną, jak i prywatną” i zauważyła „konieczność działania pilnie podnieść poziom bezpieczeństwa, odporność systemów informatycznych oraz edukację operatorów”.

Utrzymanie odpowiednich standardów bezpieczeństwa IT generuje rosnące zapotrzebowanie na e-prawników i ekspertów IT, jako podstawowe profile do ochrony portali IT, ochrony danych wrażliwych i rozwiązywania wszelkich sporów. (Lupària i Ziccardi, 2007).

W związku z zapotrzebowaniem na te nowe umiejętności, we Włoszech pojawiły się ostatnio oferty szkoleń zawodowych, których celem jest stworzenie postaci ekspertów w zakresie zarządzania bezpieczeństwem IT. Narodziny nowych ofert szkoleniowych stanowią model odpowiedzi niezbędny do udzielenia odpowiedzi na żądania wynikające z ostatnich wydarzeń i wspomnianych tutaj urządzeń regulacyjnych, ponieważ w pełni uczestniczą one w tworzeniu profili niezbędnych do rozwiązania problemów, które pojawiają się nawracają w terenie. bezpieczeństwa informacji. W związku z tym konieczne będzie, aby decydenci polityczni, zarówno krajowi, jak i pozanarodowi, uruchomili środki motywujące profesjonalne organizacje szkoleniowe w sektorze bezpieczeństwa IT.

Cyberatak na region Lazio: co tak naprawdę się wydarzyło?