La sécurité de la région du Latium au centre de l'actualité
Le cheval de Troie utilisé pour asservir le système LazioCrea, un malware appelé cryptolocker ransomware, serait passé par l'entreprise qui s'occupe de la sécurité de l'ensemble du portail régional avec la base de données de millions de clients, Engineering, écrit Il Giornale : "Mais les enquêteurs ne parler de cela ».
LA SÉCURITÉ DE LAZIO DANS LES MAINS DU GROUPE LEONARDO
Les "niveaux" de sécurité "que nous avions étaient élevés. Le partenaire sécurité de la Région est le groupe Leonardo depuis plus de deux ans. Nous sommes confrontés à un acte de nature criminelle et terroriste », a déclaré hier au Gr1 Alessio D'Amato, conseiller pour la santé de la région Lazio ( la société Lazio Crea utilise également Fastweb comme fournisseur ; voici les faits et la position de la société de le groupe Swisscom ).
LA PRÉCISION DE LÉONARDO
Concernant l'accord avec la Région Lazio, Leonardo, interrogé à ce sujet, a précisé qu'il n'avait jamais eu la gestion opérationnelle des services de surveillance et de cyberprotection de Lazio Crea mais qu'il avait uniquement fourni des services de gouvernance pour la conception d'un opération ventre (Soc) et notamment de définir les processus et procédures ainsi que l'accompagnement au regard de la législation sur la protection des données personnelles. Leonardo explique également qu'à la demande de Lazio Crea, il a été impliqué, via l'équipe de gestion de Cyber Crisis, dans des opérations de récupération post-cyber-attaque.
NOTE DE D'AMATO SUR LEONARDO
« Le contrat entre Lazio Crea et Leonardo est clair et ne nécessite aucun commentaire, j'ai simplement rapporté l'objet de l'accord qui existe depuis plus de deux ans pour trois phases de projet, comprenant l'évaluation de la vulnérabilité et les procédures de sécurité informatique. La transparence dans ces cas est un must », a écrit Alessio D'Amato, conseiller pour la santé et l'intégration sociale et sanitaire de la région du Latium, dans une note.
LA NOTE DE LA RÉGION DU LAZIO
"En 2018, la Région Latium – lit une note de l'instance présidée par Nicola Zingaretti – a adhéré à un accord Consip (renouvelé au fil des ans) avec une ATI dirigée par le groupe Leonardo. L'accord a pour objet exclusivement des services de gouvernance dans la conception d'un Centre d'opérations de sécurité pour définir les processus et procédures et offrant également un accompagnement dans le cadre de ce qui relève de la législation sur la protection des données personnelles (RGPD) ». "Leonardo's Next Generation Soc – poursuit la note – a été embauché par Lazio Crea dès les premières étapes de l'attaque du pirate informatique via l'équipe de gestion de la cyber-crise (CCMT), composée de personnalités spécialisées, pour identifier les voies de compromis, éradiquer la menace et suite à la récupération des systèmes "Les données et informations – conclut la note – concernant les quelque 7 millions de vaccinations effectuées jusqu'à présent dans le Latium sont sûres".
COMBIEN A COTÉ LE PLAN DE REDRESSEMENT EN CAS DE CATASTROPHES DANS LA RÉGION DU LAZIO ?
Combien a coûté le « Disaster Recovery Plan », qui n'a manifestement pas fonctionné dans la région du Latium ?
Au moins 3,4 millions d'euros de vos poches.Trois millions et demi d'euros payés pour la catastrophe que nous venons de voir.
Vous fait réfléchir, n'est-ce pas ? pic.twitter.com/ISWzIgPWd5
– Matteo GP Flora (@lastknight) 5 août 2021
LA NOTE D'INGÉNIERIE
"En ce qui concerne ce qui vient d'être publié en ligne sur Repubblica.it, concernant un prétendu tournant dans l'enquête sur la cyberattaque contre la région du Latium qui attribuerait son origine à un employé d'ingénierie, l'entreprise – lit une note – réitère avec force ce qui a déjà été dit. L'ingénierie n'a reçu aucune notification des enquêteurs concernant d'éventuels liens entre l'événement bloqué dans l'œuf qui a affecté le Groupe et l'attaque de la région du Latium. Si les enquêteurs avaient des preuves différentes et ne les avaient pas notifiées et vérifiées auprès de la Société, cela serait très grave car le manque de collaboration entre tous les sujets impliqués pourrait potentiellement faciliter la propagation de l'attaque. Par conséquent, encore une fois, concernant les reconstitutions inexactes continues qui circulent, Engineering précise que : 72 heures après les premières communications aux clients et à la presse, les analyses approfondies et continues effectuées jusqu'à présent confirment et renforcent ce qui a déjà été dit à propos de la absence de preuves corrélant la tentative d'attaque bloquée dans l'œuf par l'ingénierie et celle subie par la région du Latium. Évidemment, si les contrôles en cours mettent en évidence quelque chose de différent, l'Ingénierie serait la première à en informer les autorités compétentes. L'ingénierie, contrairement à ce qui est rapporté par certaines presses, ne fournit pas d'infrastructure ou de services de sécurité à la région du Latium, qui s'appuie sur d'autres opérateurs pour cela ".
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/cyber-diverbio-fra-regione-lazio-engineering-e-leonardo-sulla-sicurezza/ le Thu, 05 Aug 2021 10:38:18 +0000.