Attacco hacker Regione Lazio, esperto informatico: potrebbe provenire dall’Italia e poteva essere previsto

“Targare l’attacco con un indirizzo Ip straniero è un gioco che sanno fare anche i ragazzini. La provenienza straniera è semplicemente un’illusione”. Ai microfoni di iNews24.it, Umberto Rapetto, generale della Guardia di Finanza in congedo dal 2021, che ha lavorato nel Gruppo Anticrimine Tecnologico delle fiamme gialle. Secondo l’esperto informatico, l’attacco hacker subito dalla Regione Lazio, potrebbe provenire dall’Italia: “Internet non ha confini e ognuno può fare ponte con qualunque angolo del mondo, collegandosi a un server estero”.

Perché il mondo della sanità è nel mirino?

Rapetto ritiene che l’attacco poteva essere previsto: “Il vero problema è che quello che è accaduto è la dimostrazione di una totale impreparazione. Ed è strano perché già un anno e mezzo fa l’ospedale San Raffaele a Milano era finito nelle mani di Anonymous e una cosa simile è successa allo Spallanzani. Il mondo della sanità è nel mirino perché può consentire grandi profitti e a scendere in campo sono aziende concorrenti a quelle che hanno fornito i vaccini, o i no vax che protestano contro lo strapotere delle multinazionali”.

Sulla sicurezza dei dati dei cittadini, aggiunge: “Sono stato contattato da persone che hanno competenze informatiche perché non riescono ad accedere ai loro fascicoli sanitari elettronici. Mi auguro che questo impedimento sia dovuto a un atteggiamento precauzionale”. Infine Rapetto spiega quello che potrebbe essere accaduto: “Stiamo assistendo a un’azione indebita che ha portato a criptografare un intero patrimonio informativo di dati. Pirati informatici hanno acquisito il pieno controllo del sistema.

Richiesta di riscatto in cambio dei dati

Ransom in italiano vuol dire riscatto, quindi questo virus mira a generare una richiesta di denaro in cambio dei dati integri”. E aggiunge: “Spegnere il sistema significa premere il tasto pausa. Riaccendendolo il virus continuerà a infiltrarsi. Ma soprattutto è difficile pensare di spegnere un sistema da cui dipende il funzionamento della sanità. C’era da immaginare un insieme di procedure di emergenza per evitare che ci fosse la paralisi dei servizi da erogare e copie di salvataggio storicizzate e non solo quelle che vengono fatte online. Questo perché i ransomware colpiscono la macchina fino ai sistemi centrali e addirittura al cloud”. ( iNews24.it )