cybercrime
cybercrime

Roma, 4 agosto 2021 - Anche l'Fbi americana collabora con gli inquirenti italiani sull'attacco hacker che da 4 giorni ha paralizzato il sistema informatico sanitario della Regione Lazio.
Gli accertamenti che la Polizia Postale sta portando avanti su delega della Procura di Roma sull'attacco hacker che ha colpito il Ced regionale del Lazio si stanno svolgendo in collaborazione con l'Europol e l'Fbi. 
Obiettivo degli investigatori, incrociando anche i dati forniti dall'estero, è individuare eventuali similitudini con altri attacchi fatti in passato con ransomware cryptolocker avvenuti in Italia e anche all'estero.
In Procura a Roma sono stati coinvolti nelle indagini due pool di magistrati: quelli dell'antiterrorismo e gli specialisti dei reati informatici. Gli investigatori stanno analizzando in queste ore i dati acquisiti nei giorni scorsi.


Attacco partito violando account di un dipendente

Al momento la certezza è che l'attacco hacker è avvenuto violando l'account di un dipendente di una società in house dell'ente regionale e da qui i pirati informatici sarebbero risaliti all'amministratore di rete. Nei mesi scorsi un attacco simile ha interessato il Consiglio nazionale del Notariato. 

Nasce l'Agenzia per la cybersicurezza italiana

Intanto ieri sera con l'approvazione definitiva in Senato è nata ufficialmente l'Agenzia per la cybersicurezza nazionale, con dotazione di 620 milioni di euro. 
Dovrà prevenire e contrastare proprio i crimini informatici.

Anche l'Olanda sotto attacco

L'Olanda è sotto l'assedio degli hacker. Il diffondersi del ransomware si sta trasformando in "una crisi nazionale" e "la sicurezza del Paese è in pericolo". 
A lanciare l'allarme sono i direttori di tre importanti società olandesi di sicurezza informatica (Eye, Hunt & Hackett e Northwave) che, parlando ai media nazionali, hanno chiesto un intervento urgente del governo. Gli attacchi ransomware, spiegano i tre esperti, sono sempre più numerosi e le richieste d'aiuto sono troppe per essere gestite dalle società olandesi da sole. 
Il ransomware è un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema. 
E pagare il riscatto non equivale ad avere la garanzia che gli hacker sblocchino i file. 


Sulla piattaforma 'No more ransom' disponibili codici di decrittazione 

Per cercare di arginare la crisi, la polizia olandese ha lanciato la piattaforma No More Ransom, che contiene i codici di decrittazione per molti tipi di ransomware. Le vittime di attacchi sono incoraggiate a controllare la piattaforma prima di considerare il pagamento del riscatto.