fbpx

Regione Lazio: LockBit 2.0 o CryptoLocker? Il ransomware non cambia

Share on facebook
Share on twitter
Share on print

Secondo indiscrezioni in aumento dal primo pomeriggio, l’attacco ransomware tutt’ora in atto contro la Regione Lazio è un LockBit 2.0, più pericoloso e avanzato del CryptoLocker che era dato per certo fino a poco prima delle 13. Inconcludente la polemica nata attorno alle indiscrezioni sul tipo di software che continuano a trapelare come fiume in piena dal CED. L’attacco è sempre un ransomware che ha bucato il perimetro di sicurezza di competenza AgID. Il fatto che sia un lockbit non fa che accreditare maggiormente l’attacco a scopo di riscatto. L’attacco, nel suo elemento fondante, si basa sulla crittografia dei dati con chiave di blocco. Il malware in azione sembra risalire al 2019.

L'attacco a una infrastruttura informatica come un CED regionale è un attacco alla sicurezza nazionale: il CED, strutturato secondo i protocolli AgID, avrebbe dovuto garantire una buona resilienza anche contro attacchi tipo ransomware che la Polizia Postale indica da settimane in progressivo e lento aumento in Italia. Se cade il CED Lazio allora è esposto ogni altro Centro Elaborazione Dati regionale.

L’attacco sembrerebbe essere partito dalla Germania – resta il condizionale in tutte le ipotesi trapelate e diffuse – con accesso alla rete avvenuto dalla postazione di un dipendente di LazioCrea, struttura il cui focus è quello di garantire il sistema informativo regionale con semplificazione e digitalizzazione dei processi interni alla Regione Lazio. Dunque al momento la falla del sistema sembrerebbe imputabile ad un errore umano: il dipendente, allontanatosi dalla sua postazione, ha lasciato aperta la sua area di lavoro. Spazio a due ipotesi: atto involontario o atto procurato. Coinvolto tutto il sistema delle prenotazioni vaccinali, in un primo momento dichiarate indenni dalla notte di attacchi.

Laddove il CryptoLocker si ferma inizia la pericolosità del LockBit 2.0, noto per l’azione invasiva che la contraddistingue, ovvero la richiesta di riscatto è promossa con tentativi di accesso a stampanti collegate alla rete infettata, e ripetute replice del messaggio di riscatto, similmente al ransomware Egregor, oltre alle due opzioni presentate ai bersagli: la cancellazione della chiave necessaria per la decodifica con decryptor propria di attacchi ransomware avanzati; la pubblicazione dei dati rubati. Il LockBit che sembrerebbe in azione contro la Regione Lazio non è del tipo più avanzato. L’ultima generazione nota ad esempio non richiede l’intervento di un operatore.

“A meno di 24 ore dalla notifica del provvedimento la Procura di Roma ha fatto un passo indietro e, in tempi …

Percezione pandemia: Olanda

La percezione spinta da chi propaga l’irrealtà di costrizioni inopportune per fronteggiare la diffusione di varianti Covid si scontra non solo …

A bit of Epik Facts

“Una violazione come questa costringerà alcuni di questi attori a trovare fornitori di sicurezza al di fuori del Nord America” per …

Il titolo è parte del Comunicato di redazione Open del 21 settembre conseguente le intimidazioni di cui è stato oggetto David …

The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News