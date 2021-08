Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Ma, da quanto si è appreso, l'attacco hacker che ha colpito la Regione Lazio e' un ransomware, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Un profilo di alto livello nell'infrastruttura informatica. Da questa posizione 'privilegiata' e' stato semplice lavorare all'oscuro, forse per giorni, e preparare l'attacco sferrato alla mezzanotte di domenica primo agosto.

Cosa è un ransomware

Si tratta, secondo gli esperti, di un poderoso, ma in se' semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati. Non e' il primo caso: quello piu' eclatante successe nello scorso mese di maggio, all'americana Colonial Pipeline. Ma attacchi simili si sono verificati anche ai sistemi informatici di molte aziende, anche sanitarie. Ma un attacco di questo tipo non si e' mai verificato su un'istituzione italiana. Al momento non si conoscono ulteriori dettagli dell'attacco di ieri notte, ma il meccanismo registrato è quello già noto in casi simili: il software infettante (malware) ha bloccato tutti i sistemi informatici crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto).

Riscatto in Bitcoin, proprio come e' stato chiesto anche alla Regione Lazio. Si tratta di un problema sempre piu' urgente per istituzioni e aziende, soprattutto quando lavorano in settori strategici. Sempre secondo gli esperti, da molti anni e' stata alzata la guardia da questo tipo di attacco, che e' diventato sempre piu' frequente. I dati piu' recenti raccolti da Statista dicono che nel 2019 il 63% delle aziende ha registrato qualche tipo di attacco ransomware. Per farlo vengono investiti molti soldi. Se le aziende vogliono proteggersi devono investire altrettante risorse, se non di più.