Les faits et les commentaires des experts sur la cyberattaque contre le Ced de la région du Latium
« Je confirme le ransomware et confirme que l'attaque est purement criminelle : rien d'idéologique, pas de novax ou d'anonyme comme certains l'ont écrit. Note de rançon pure et simple. De plus, le ransomware a été inoculé directement sur les systèmes via une intrusion chirurgicale sur un PC à partir duquel il a été remonté. Pas d'e-mails de phishing ou d'ingénierie sociale : il s'agissait d'une attaque contre des machines et non contre des personnes, réalisée avec l'aide de quelqu'un qui connaît bien les systèmes de la Région », a commenté l'un des principaux experts en cybersécurité en Italie, Corrado Giustozzi.
"RANSOMWARE DE TYPE LOCKBIT 2.0"
« Sur la base des preuves que nous avons recueillies, des preuves circonstancielles et à vérifier au fil des minutes, puisque les enquêteurs ne se déboutonnent pas, le ransomware suspecté serait du type Lockbit 2.0 » précise Arturo Di Corinto sur Repubblica . Autrement dit, il s'agit « d'une version mise à jour il y a quelques semaines du malware Lockbit, actuellement le plus rapide et le plus dangereux parmi ceux qui sont vendus sur le Darkweb selon le mode « as a service », c'est-à-dire en tant que logiciel légitime, payé par le module ou par la consommation, une sorte de loyer pour l'instrument criminel ».
UNE ENTREPRISE ITALIENNE AUSSI IMPLIQUÉE
"Cependant, l'attaque ne concernerait pas seulement la Région et les systèmes de réservation de vaccination mais diverses entreprises italiennes", ajoute Di Corinto. «Et cela aurait commencé à partir de l'un d'entre eux en juin dernier. Il s'agirait d'une grande société informatique italienne qui gère de nombreuses activités liées à la santé numérique en sous-traitance totale, c'est-à-dire une société externe dont les opérateurs ont des privilèges d'administration sur les systèmes d'information, tels que les régionaux. Des opérateurs qui, selon les rumeurs, sont eux-mêmes attaqués avec toute leur entreprise, à tel point qu'ils doivent réinitialiser leurs comptes de messagerie et activer l'authentification à deux facteurs, celle avec deux mots de passe pour se comprendre. Il ne s'agirait donc pas d'une attaque ciblée contre le système de santé régional », souligne Repubblica .
LES TWEETS DE STEFANO ZANERO
1) Des entreprises et des organisations du monde entier ont été victimes de ransomwares, juste un coup de google. Il n'est pas si surprenant qu'une grande région (ou hôpital, ou ministère) en soit victime. En effet, je suis surpris qu'il s'agisse du premier cas d'une telle importance.
– Stefano Zanero (@raistolo) 2 août 2021
3) J'ai également lu que "les données n'ont pas été compromises". Maintenant, j'espère que c'est vrai, mais si les systèmes ont été piratés au point de les crypter avec un ransomware, il faut du temps et une enquête très approfondie pour exclure les violations de données. Je suis surpris que cela puisse être dit déjà maintenant.
– Stefano Zanero (@raistolo) 2 août 2021
LE COMMENTAIRE D'INFOSEC
« Pour ceux qui n'ont pas la mémoire courte, certaines considérations sont spontanées. La première : nous envisageons les prestations d'un système logiciel resté sans marquage CE, une défense qui aurait bien pu protéger les citoyens de cet accident. La seconde : peut-être que ce serveur entre dans la catégorie des 95% de ceux déclarés par le même ministre Colao comme « dangereux » ? La troisième : est-il possible qu'à chaque fois qu'il y a une inclinaison des systèmes informatiques de l'AP, l'annonce se limite à parler d'une – cette fois puissante – « hacker attack » ? » Stefano Gazzella a commenté Infosec, le journal dont le directeur éditorial est Umberto Rapetto.
« Et enfin : où sont les éléments nécessaires pour composer une communication valable aux intéressés requis par l'art. 34 RGPD puisqu'il ne fait aucun doute qu'il y a eu une violation de données avec (au moins) une perte temporaire de disponibilité des données ? Bien entendu, il est à espérer que celui du ministère de la Justice relatif à la violation des données de l'examen du barreau ne sera pas pris en exemple".
NAVACCI : « IL N'Y A RIEN D'EXCEPTIONNEL »
« Tout le monde peut être victime d'attaques de ransomware : des micro-entreprises familiales aux entreprises ou aux organismes publics. Aujourd'hui, c'était au tour de la région du Latium », a souligné Matteo Navacci, conseiller en protection des données, DPO, co-fondateur du réseau de confidentialité sur la cybersécurité360 .
« Mais exceptionnel dans cette attaque, ça vaut la peine de le répéter, il n'y a rien. En effet, il était tout à fait possible de s'y attendre. Selon le dernier rapport Clusit, le secteur public est parmi les cibles les plus touchées par la cybercriminalité en 2020. La grande majorité des attaques sont précisément des logiciels malveillants (comme le ransomware qui est présumé avoir frappé la région du Latium), avec une tendance manifestement croissante. ”.
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/attacco-regione-lazio/ le Mon, 02 Aug 2021 14:14:32 +0000.