Cyber-attaque dans la région du Latium : qui l’a fait et quels sont les dégâts. Commentaires et analyse

Il a été défini par la région du Latium comme la cyberattaque "la plus puissante" jamais lancée contre une infrastructure italienne.

L'attaque de pirates informatiques est en cours depuis au moins 24 heures, ciblant le Ced de la région Lazio qui a également désactivé ceux du portail Lazio Health et du réseau de vaccination. Selon les enquêtes que la police postale mène en coordination avec le parquet de Rome, l'attaque vient de l'étranger.

Des sources de presse ont rapporté hier qu'il s'agissait d'un ransomware, un virus qui bloque les systèmes informatiques en les cryptant et en exigeant une rançon en Bitcoin.

Les agents enquêtent également sur la demande d'une importante rançon en bitcoins.

Pour le moment, les réservations pour le vaccin dans le Latium sont toujours bloquées. Les pirates – toujours à l'intérieur – auraient réussi à infiltrer le système en entrant le profil d'un administrateur réseau et en activant le soi-disant « cryptolocker », qui crypte les données. Par conséquent, tous les fichiers du Centre de Traitement des Données seraient bloqués.

Selon l' Ansa , les pirates qui ont attaqué le Ced de la région du Latium n'auraient pas eu accès à l'historique de santé des millions de citoyens qui figurent dans la base de données du système de santé régional. On apprend de sources sécuritaires qualifiées que l'attaque, en ce qui concerne la partie sanitaire, a touché le système de réservation de coupe et le système de réservation de vaccination. Il n'y aurait pas eu de transfert de données de santé, même si les pirates seraient tout de même entrés en possession de diverses données personnelles. L'infrastructure informatique concernant le budget et la protection civile n'aurait pas été touchée.

Voici l'avis des experts sur l'attaque de pirates informatiques en cours sur les systèmes de la région du Latium.

GIUSTOZZI : "ATTAQUE DE RAMSOMWARE CONFIRMÉE"

« Je confirme le ransomware et confirme que l'attaque est purement criminelle : rien d'idéologique, pas de novax ou d'anonyme comme certains l'ont écrit. Note de rançon pure et simple. De plus, le ransomware a été inoculé directement sur les systèmes via une intrusion chirurgicale sur un PC à partir duquel il a été remonté. Pas d'e-mails de phishing ou d'ingénierie sociale : il s'agissait d'une attaque contre des machines et non contre des personnes, réalisée avec l'aide de quelqu'un qui connaît bien les systèmes de la Région », a commenté l'un des principaux experts en cybersécurité en Italie, Corrado Giustozzi.

"RANSOMWARE DE TYPE LOCKBIT 2.0"

« Sur la base des preuves que nous avons recueillies, des preuves circonstancielles et à vérifier au fil des minutes, puisque les enquêteurs ne se déboutonnent pas, le ransomware suspecté serait du type Lockbit 2.0 » précise Arturo Di Corinto sur Repubblica . Autrement dit, il s'agit « d'une version mise à jour il y a quelques semaines du malware Lockbit, actuellement le plus rapide et le plus dangereux parmi ceux qui sont vendus sur le Darkweb selon le mode « as a service », c'est-à-dire en tant que logiciel légitime, payé par le module ou par la consommation, une sorte de loyer pour l'instrument criminel ».

UNE ENTREPRISE ITALIENNE AUSSI IMPLIQUÉE

"Cependant, l'attaque ne concernerait pas seulement la Région et les systèmes de réservation de vaccination mais diverses entreprises italiennes", ajoute Di Corinto. «Et cela aurait commencé à partir de l'un d'entre eux en juin dernier. Il s'agirait d'une grande société informatique italienne qui gère de nombreuses activités liées à la santé numérique en sous-traitance totale, c'est-à-dire une société externe dont les opérateurs ont des privilèges d'administration sur les systèmes d'information, tels que les régionaux. Des opérateurs qui, selon les rumeurs, sont eux-mêmes attaqués avec toute leur entreprise, à tel point qu'ils doivent réinitialiser leurs comptes de messagerie et activer l'authentification à deux facteurs, celle avec deux mots de passe pour se comprendre. Il ne s'agirait donc pas d'une attaque ciblée contre le système de santé régional », souligne Repubblica .

« J'ai lu des commentaires plus ou moins délirants sur la« puissante cyberattaque » sur les systèmes de la région du Latium. Laissant de côté le fait qu'aucune personne compétente en la matière ne dira jamais "attaque puissante", et que les ordinateurs ne se détraquent pas car ce ne sont pas des flippers, quelques considérations éparses", a écrit sur Twitter Stefano Zanero, professeur au Département de Electronique, information et bio-ingénierie à l'école polytechnique de Milan.

3) J'ai également lu que "les données n'ont pas été compromises". Maintenant, j'espère que c'est vrai, mais si les systèmes ont été piratés au point de les crypter avec un ransomware, il faut du temps et une enquête très approfondie pour exclure les violations de données. Je suis surpris que cela puisse être dit déjà maintenant.

– Stefano Zanero (@raistolo) 2 août 2021

LE COMMENTAIRE D'INFOSEC

« Pour ceux qui n'ont pas la mémoire courte, certaines considérations sont spontanées. La première : nous envisageons les prestations d'un système logiciel resté sans marquage CE, une défense qui aurait bien pu protéger les citoyens de cet accident. La seconde : peut-être que ce serveur entre dans la catégorie des 95% de ceux déclarés par le même ministre Colao comme « dangereux » ? La troisième : est-il possible qu'à chaque fois qu'il y a une inclinaison des systèmes informatiques de l'AP, l'annonce se limite à parler d'une – cette fois puissante – « hacker attack » ? » Stefano Gazzella a commenté Infosec, le journal dont le directeur éditorial est Umberto Rapetto.

« Et enfin : où sont les éléments nécessaires pour composer une communication valable aux intéressés requis par l'art. 34 RGPD puisqu'il ne fait aucun doute qu'il y a eu une violation de données avec (au moins) une perte temporaire de disponibilité des données ? Bien entendu, il est à espérer que celui du ministère de la Justice relatif à la violation des données de l'examen du barreau ne sera pas pris en exemple".

NAVACCI : « IL N'Y A RIEN D'EXCEPTIONNEL »