news
UN CYBER ATTACCO PUÒ AVERE CONSEGUENZE MOLTO GRAVI
A inizio febbraio la Regione Sardegna ha subito un attacco ransomware da parte del gruppo cybercriminale Quantum Locker.
L’attacco ha causato conseguenze molto più gravi del previsto.
Cosa è successo?
Il malware, che si è diffuso in almeno 50 server, era stato installato per errore dai tecnici informatici, convinti di avere a che fare con un software apparentemente legittimo.
L’incidente, nell’immediato, ha causato lo stop di alcuni servizi, ripristinati abbastanza celermente, ma non è questo purtroppo l’aspetto più drammatico della questione.
L’attacco non è stato confermato ufficialmente dalla Regione, fino a che, mesi dopo, Quantum Locker ha pubblicato nel Dark Web oltre 170 mila file, per un totale di 155 Gigabyte di dati sottratti.
Si tratta di un numero esorbitante di informazioni delicate e riservate, incluso l’accesso al computer di un Direttore Generale dell’Amministrazione Regionale, e supera decisamente le ottimistiche valutazioni della PA, che aveva decisamente sottostimato i rischi dell’incidente.
Indip, periodico di informazione indipendente, è stata la prima testata a dare notizia dell’attacco, avvisando anche del rischio di esfiltrazione e pubblicazione dei dati, e fornendo continui aggiornamenti sulla questione (un ringraziamento particolare a Raffaele Angius che ha seguito la storia dall’inizio).
La Regione, d’altro canto, successivamente al ripristino dei server danneggiati, non ha preso ulteriori provvedimenti nel corso dei mesi successivi, come a voler dimenticare l’accaduto, e commettendo il grave errore di non considerare le immediate conseguenze di un cyber attacco di questa portata.
La sorpresa finale
Ad una settimana dalla pubblicazione dei dati, arriva finalmente la conferma ufficiale dell’attacco e un’ulteriore sorpresa.
La Regione, infatti, pretende ora che la responsabilità ricada su SardegnaIT, la società creata appositamente per amministrare i server della PA, e chiede la risoluzione del contratto che le lega, mettendo a rischio il posto di lavoro di 116 dipendenti.
Regione Sardegna diventa di fatto una delle principali vittime italiane di crimini informatici, oltre che il più grande furto di dati nella PA, ma resterà nota, ahimè, anche per la negligenza con cui l’attacco è stato gestito.
SardegnaIT, che può avere solo la Regione come cliente, rischia la sua stessa sopravvivenza.
Conclusioni
È arrivato il momento di comprendere che i cyber attacchi possono avere conseguenze reali e tangibili, spesso anche gravi, per le inadempienze che consentono ai criminali di penetrare facilmente nei sistemi e di abusare dei dati di cui entrano in possesso.
La formazione e la sensibilizzazione del personale sui rischi del digitale va considerata una priorità al pari di strumenti informatici e strategie difensive.
Ma, soprattutto, è prioritario valutare meglio i reali rischi che la Cyber Security comporta.
Buon lavoro!
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More