Cos’è CryptoLocker, l’ipotesi sul ransomware

UPDATE: In realtà, secondo ultime indiscrezioni, il ransomware utilizzato non sarebbe CryptoLocker, ma del tipo Lockbit 2.0, uno dei più pericolosi che sarebbero stati messi in vendita sul dark web.

Un vero e proprio attacco al cuore dello stato. Non condotto con le armi, ma con una tecnica molto più raffinata. Gli hacker – probabilmente di matrice internazionale – che hanno colpito l’intero CED della Regione Lazio sapevano benissimo che, vista la campagna vaccinale massiccia in corso in questi giorni, le più alte cariche dello stato si sono sottoposte alla somministrazione in strutture sanitarie della regione. Va da sé che l’occasione fosse propizia per fare il colpaccio: un database di una istituzione regionale, che presenta tutti gli atavici problemi che la pubblica amministrazione italiana ha (soprattutto a livello locale) in termini di cybersicurezza, e che allo stesso tempo si è trovata a gestire i dati sensibili delle più alte cariche dello stato, dal presidente del Consiglio Mario Draghi, fino al presidente della Repubblica Sergio Mattarella. In mezzo, ci sono i dati sensibili di altri 5,8 milioni di utenti. La Regione Lazio ha assicurato che sta facendo il possibile per difendersi e che il down delle piattaforme della Salute (tra queste, anche quella che gestisce il sistema delle vaccinazioni e l’erogazione dei green pass) serve proprio a evitare che gli hacker possano entrare nei database. Di sicuro c’è che quello alla regione Lazio è un ransomware non propriamente indifendibile: si tratta di CryptoLocker, un software già conosciuto, comparso nel 2013 e perfezionato circa quattro anni fa. Non propriamente l’ultimo ritrovato all’interno del mondo degli hacker.

LEGGI ANCHE > La regione Lazio dice che è in corso un attacco hacker al portale della Salute

CryptoLocker è il ransomware che ha colpito la regione Lazio

Si tratta di un problema serio. CryptoLocker ha permesso agli invasori del Centro di Elaborazione Dati del Lazio di chiedere un riscatto in bitcoin. Difficile che si possa arrivare al pagamento dello stesso (secondo le statistiche collegate a questo tipo di attacco, soltanto il 3% delle persone infettate dall’attacco hacker arrivano a pagare il riscatto), ma sono comunque ore di apprensione per i dati di milioni di italiani e per quelli delle principali figure chiave all’interno delle istituzioni del nostro Paese.

Solitamente CryptoLocker riesce a intrufolarsi nel sistema – e anche questo era nelle previsioni sin da ieri, da quando cioè erano state date le prime e frammentarie notizie sull’attacco hacker al CED della regione Lazio – anche attraverso mail innocue, che possono essere state aperte per sbaglio, dando il via libera a un vero e proprio dilagare del ransomware. Quest’ultimo funziona benissimo in ambiente Windows e soltanto la sua rimozione immediata può contenere la perdita dei dati. Più tempo passa, insomma, e più si alza il rischio di avere una perdita incalcolabile di dati personali. Nunzia Ciardi, direttrice della Polizia Postale, ha affermato: «Chi viene colpito da questo tipo di malware e ha un sistema di backup, scollegando la rete può rimettere in piedi il sistema recuperando i dati da quelli su cui ha fatto il backup. La Regione ha di certo il backup».