In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Aiello del Friuli
      2. Amaro
      3. Ampezzo
      4. Andreis
      5. Aquileia
      6. Arba
      7. Arta Terme
      8. Artegna
      9. Arzene
      10. Attimis
      11. Aviano
      12. Azzano Decimo
      1. Bagnaria d'Arsa
      2. Barcis
      3. Basiliano
      4. Bertiolo
      5. Bicinicco
      6. Bordano
      7. Brugnera
      8. Budoia
      9. Buia
      10. Buttrio
      1. Camino al Tagliamento
      2. Campoformido
      3. Campolongo al Torre
      4. Caneva
      5. Carlino
      6. Casarsa della Delizia
      7. Cassacco
      8. Castelnovo del Friuli
      9. Castions di Strada
      10. Cavasso Nuovo
      11. Cavazzo Carnico
      12. Cercivento
      13. Cervignano del Friuli
      14. Chions
      15. Chiopris-Viscone
      16. Chiusaforte
      17. Cimolais
      18. Cividale del Friuli
      19. Claut
      20. Clauzetto
      21. Codroipo
      22. Colloredo di Monte Albano
      23. Comeglians
      24. Cordenons
      25. Cordovado
      26. Corno di Rosazzo
      27. Coseano
      1. Dignano
      2. Dogna
      3. Drenchia
      4. Enemonzo
      5. Erto e Casso
      1. Faedis
      2. Fagagna
      3. Fanna
      4. Fiume Veneto
      5. Fiumicello
      6. Flaibano
      7. Fontanafredda
      8. Forgaria nel Friuli
      9. Forni Avoltri
      10. Forni di Sopra
      11. Forni di Sotto
      12. Frisanco
      1. Gemona del Friuli
      2. Gonars
      3. Grimacco
      1. Latisana
      2. Lauco
      3. Lestizza
      4. Lignano Sabbiadoro
      5. Ligosullo
      6. Lusevera
      1. Magnano in Riviera
      2. Majano
      3. Malborghetto Valbruna
      4. Maniago
      5. Manzano
      6. Marano Lagunare
      7. Martignacco
      8. Meduno
      9. Mereto di Tomba
      10. Moggio Udinese
      11. Moimacco
      12. Montenars
      13. Montereale Valcellina
      14. Morsano al Tagliamento
      15. Mortegliano
      16. Moruzzo
      17. Muzzana del Turgnano
      1. Nimis
      1. Osoppo
      2. Ovaro
      1. Pagnacco
      2. Palazzolo dello Stella
      3. Palmanova
      4. Paluzza
      5. Pasian di Prato
      6. Pasiano di Pordenone
      7. Paularo
      8. Pavia di Udine
      9. Pinzano al Tagliamento
      10. Pocenia
      11. Polcenigo
      12. Pontebba
      13. Porcia
      14. Pordenone
      15. Porpetto
      16. Povoletto
      17. Pozzuolo del Friuli
      18. Pradamano
      19. Prata di Pordenone
      20. Prato Carnico
      21. Pravisdomini
      22. Precenicco
      23. Premariacco
      24. Preone
      25. Prepotto
      26. Pulfero
      1. Ragogna
      2. Ravascletto
      3. Raveo
      4. Reana del Rojale
      5. Remanzacco
      6. Resia
      7. Resiutta
      8. Rigolato
      9. Rive d'Arcano
      10. Rivignano
      11. Ronchis
      12. Roveredo in Piano
      13. Ruda
      1. Sacile
      2. San Daniele del Friuli
      3. San Giorgio della Richinvelda
      4. San Giorgio di Nogaro
      5. San Giovanni al Natisone
      6. San Leonardo
      7. San Martino al Tagliamento
      8. San Pietro al Natisone
      9. San Quirino
      10. San Vito al Tagliamento
      11. San Vito al Torre
      12. San Vito di Fagagna
      13. Santa Maria La Longa
      14. Sauris
      15. Savogna
      16. Sedegliano
      17. Sequals
      18. Sesto al Reghena
      19. Socchieve
      20. Spilimbergo
      21. Stregna
      22. Sutrio
      1. Taipana
      2. Talmassons
      3. Tapogliano
      4. Tarcento
      5. Tarvisio
      6. Tavagnacco
      7. Teor
      8. Terzo d'Aquileia
      9. Tolmezzo
      10. Torreano
      11. Torviscosa
      12. Tramonti di Sopra
      13. Tramonti di Sotto
      14. Trasaghis
      15. Travesio
      16. Treppo Carnico
      17. Treppo Grande
      18. Tricesimo
      19. Trivignano Udinese
      1. Udine
      1. Vajont
      2. Valvasone
      3. Varmo
      4. Venzone
      5. Verzegnis
      6. Villa Santina
      7. Villa Vicentina
      8. Visco
      9. Vito d'Asio
      10. Vivaro
      1. Zoppola
      2. Zuglio
Furto di dati

La Regione Sardegna conferma il databreach di 170 mila file

di Arturo Di Corinto
La Regione Sardegna conferma il databreach di 170 mila file
I materiali comprendono documenti d’identità, residenza, numeri di telefono ed email, insieme a mansionari, spettanze, cambi di ruolo e stato di salute dei dipendenti. Ci sono anche i GreenPass
Aggiornato alle 3 minuti di lettura

Sono migliaia i file dei dipendenti della regione Sardegna pubblicati online dal gruppo ransomware Quantum Locker all’interno del proprio blog (data leak site o Dls) nel DarkWeb. Da una prima conta sono 170 mila i file rubati ma potrebbero essere solo una parte di quelli di cui i delinquenti sono in possesso. I materiali, che chiunque può scaricare, comprendono documenti d’identità, residenza, numeri di telefono ed email, insieme a mansionari, spettanze, cambi di ruolo e stato di salute. Ci sono anche i GreenPass.

Il databreach, la violazione che coinvolge questi dati sensibili sembra risalire a un attacco informatico effettuato dalla famigerata gang nel febbraio scorso e documentato dalla testata indipendente Indip.it, con un’inchiesta del giornalista sardo Raffaele Angius, ma che ora è tornato alla ribalta per la pubblicazione dei dati rubati.

Nei 155 Gb ci sono documenti protocollari di varia natura come i verbali di verifiche e sopralluoghi relativi agli abusi edilizi in Sardegna, con migliaia di foto allegate. E poi ci sono cartelle esattoriali, i contratti della Regione, le informazioni sul demanio marittimo, la situazione del pagamento delle locazioni, eccetera, eccetera. Insomma, tutto quello che di digitale può passare per le carte bollate di un’amministrazione regionale.

La maggior parte dei file sembra costituita da tabelle excel, coi nomi dei responsabili dei procedimenti amministrativi, nomi di creditori della Regione con relativi importi e rateizzazioni, e provenienti da database regionali apparentemente poco protetti, per capirci, senza l’ulteriore livello di sicurezza rappresentato dall’https e attualmente non raggiungibili.

Per capire la gravità dell’accaduto abbiamo anche sentito il capo ufficio stampa della Regione Sardegna che sul furto e la fuga dei dati ci ha detto: “Un attacco informatico c’è stato. L’attacco risale al primo febbraio scorso ed è tipo ransomware, l’abbiamo notificato al Garante per la Protezione dei dati personali e alla Polizia. Stiamo ancora lavorando con la collaborazione dei tecnici regionali per circoscrivere il danno. Siamo infatti venuti a conoscenza della pubblicazione sul dark web di dati che potrebbero riguardarci e per questo restiamo in stretto contatto con gli inquirenti.”

I dati sarebbero online da tempo ma finora non risulta che ci sia stata una richiesta formale di riscatto. In Regione non ne abbiamo avuto conferma, bocche cucite quelle dei tecnici. Tuttavia da fonti istituzionali qualificate e che non vogliono essere citate, abbiamo potuto apprendere che nel caso in cui venisse chiesto un riscatto per rimuovere i dati dal web la risposta della Regione sarebbe negativa. Anche perché, dicono, “i tecnici hanno alzato le difese e non sono più rientrati”. Che forse vuol dire che i delinquenti ci hanno comunque riprovato.

Resta l’allarme per i dati personali e di carattere sanitario presenti nella fuga di dati, al contrario moltissimi degli atti pubblicati dai delinquenti sono teoricamente pubblici e con un accesso agli atti chiunque potrebbe averli e controllare il comportamento della giunta in ogni singola seduta.

Però come nota un ricercatore in cybersecurity, il cagliaritano Dario Fadda che ha seguito la vicenda: “La sensibilità dei dati riportati nel leak è alta. Ci sono documenti di interesse pubblico ma anche personale e riservato. Ad esempio ho contato 26 video di riunioni interne, e poi documenti di abusi edilizi, materiale fotografico, materiale sulle concessioni edilizie e soprattutto informazioni che riguardano tutto il territorio regionale da Cagliari ad Alghero, da Sassari a Oristano, e dati e informazioni che non si trovano di sicuro sul sito web dell’Istituzione regionale”.

Nel momento in cui scriviamo sembra che la gestione dei documenti online in possesso del governo regionale non presenti disservizi. Tuttavia poiché i gruppi ransomware una volta entrati in possesso dei dati li restituiscono dietro pagamento ci si chiede se un riscatto sia stato già pagato oppure se la pubblicazione dei dati rubati serve a mettere pressione sulla preda.

Secondo Cybereason, azienda israeliana di cybersecurity, per mollare la presa la gang Mount Locker chiede un riscatto da 150 mila dollari fino a diversi milioni di dollari a ogni vittima dandogli solo 72 ore di tempo per decidere e se non lo fanno scatta la seconda parte della strategia “steal and publish”, cioè “ruba e pubblica” i dati

E però c’è una storia nella storia. I dati relativi alla violazione dei database della Regione sono presentati all’interno di un avviso di riscatto relativo alla Confcommercio di Alessandria, come è d’abitudine per i delinquenti che in questo modo dimostrano di averceli. Navigando il sito della gang si vede che i dati della Sardegna si trovano sotto al link di un “piccolo” sample da 30 mega che riguarda la Confcommercio di Alessandria, anch’essa bucata, mentre i 155GB che appartengono alla Regione Sardegna stanno sotto, appunto. Insomma, pare che il possesso, illegittimo, dei dati sardi non sia stato rivendicato con la giusta intestazione. Per cui la domanda rimane, hanno sbagliato loro o c’è una trattativa in corso?

Il ransomware Quantum Locker, da qui il nome del gruppo che lo opera, identificato da Cybereason nel 2021, ha infettato almeno 20 altre vittime importanti ed è un rebranding di un altro ransomware, MountLocker, scoperto nel 2020, il cui blog non è più attivo nel DarkWeb, ma il gruppo di hacker criminali che lo gestiva è noto per giocare come il gatto col topo con le sue vittime.

Leggi anche

© Riproduzione riservata