Attacco hacker ai server della Regione, nel mirino dei cyberpirati il datacenter di Palazzo Lombardia.

Attacco hacker, Lombardia nel mirino

Assalto respinto e dati dei cittadini lombardi in salvo. Questa mattina il datacenter di Regione Lombardia ha subito un pesante attacco hacker proveniente, pare, dall'estero. A renderlo noto Aria Spa, che oltre a rassicurare sulla protezione dei dati personali spiega che "l'unico effetto è  stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione".

Restando a quanto spiega Aria Spa, l'attacco sarebbe stato di tipo DDos (Distributed Denial of Service): in breve, gli hacker hanno tentato di "sommergere" i siti internet della Regione di richieste d'accesso. Come se, allo stesso momento e senza sosta milioni o centinaia di milioni di utenti si collegassero. Avete presente cosa succede all'apertura delle vendite dei biglietti per qualche grande concerto? Ecco. Molto più in grande e spesso "sfruttando" dispositivi precedentemente infettati da un virus.

"L'unico effetto dell'attacco, nelle prime ore della mattina, - si legge nella nota diffusa da Aria Spa - è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni".

Naturalmente subito le forze dell'ordine, insieme ai tecnici informatici di Aria, hanno avviato le indagini nel tentativo di risalire alla fonte dell'attacco.

Il precedente "romano"

La Lombardia non è l'unica vittima. Come forse ricorderete, a inizio agosto era stata la Regione Lazio a subire l'attacco degli hacker. In quel caso però nessun attacco DDoS: gli autori dell'attacco avevano usato le credenziali di un dipendente di Frosinone. Si erano loggati come fossero quel dipendente in smart working e tramite dei programmi erano riusciti ad aprire una breccia nei sistemi di sicurezza laziali. Un'incursione che si sarebbe evitata se si fosse utilizzato un sistema di autenticazione a due fattori, come quello per i servizi bancari o lo Spid

L'hacker a quel punto aveva criptato tutti i dati della Regione, che non ne possedeva una copia di backup. In questi casi i dati non vengono rubati ma "congelati" e resi inaccessibili. Almeno fino a che non si riesce a decrittarli o si paga il riscatto