Attacco hacker alla Regione Lazio: è un ransomware

Narciso Galasso

In attesa che le indagini facciano il loro corso e che si possano avere maggiori informazioni, secondo alcuni esperti sembra che ad attaccare il sito della Regione Lazio sia stato un ransomware. 

I ransomware sono virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli.

Si tratta di un tipo di cyberattacco estremamente redditizio e che anche per questo è molto cresciuto negli ultimi anni, come confermato dal Rapporto Clusit 2021. 

È un malware che rende inaccessibili i dati dei computer infettati. Tecnicamente sono trojan horse crittografici e hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file” che con la cifratura li rende inutilizzabili. Compare un avviso che sembra provenire dalla polizia o da un’altra organizzazione di sicurezza che propone un’offerta. In cambio di una password in grado di sbloccare tutti i contenuti, chiede di versare una somma di denaro abbastanza elevata, in genere in criptovaluta.

Dietro all’industria del ransomware non ci sono semplici hacker, ma vere e proprie organizzazioni criminali che hanno raggiunto un alto livello di efficienza ed organizzazione.

I vettori d’infezione utilizzati dai ransomware possono essere le e-mail di phishing, può avvenire attraverso la navigazione su siti compromessi, usando supporti rimovibile contenenti il software malevolo, all’interno di altri software che vengono scaricati oppure attraverso l’utilizzo di desktop remoto con furto di credenziali.

Quanto accaduto alla Regione Lazio potrebbe essere stata proprio una password trafugata, una dimenticanza o una leggerezza.

Per proteggersi dai ransomware occorre un buon antivirus, fare il backup dei dati e, se si viene attaccati, mai pagare il riscatto ma rivolgersi a un’azienda che si occupa di sicurezza informatica.