Tout sur Lazio Crea, la société interne de la région du Latium au centre de la cyberattaque, et le rôle de Fastweb
Toujours bloqué les réservations pour le vaccin en Angleterre à cause de l'attaque de hackers (en cours) qui a touché dimanche les systèmes informatiques de la région, gérés par LazioCrea.
« Presque tous les fichiers du CED [Centre de traitement des données] ont été bloqués », a déclaré hier le président de la Région Zingaretti. « Impressionné la quasi-totalité du monde virtuel de nos installations », ont ajouté les techniciens lors de la conférence de presse.
L'attaque de piratage informatique qui a frappé la région du Latium a commencé à partir de la "violation d'un employé de smartworking d'un employé", a déclaré le conseiller à la santé du Latium, Alessio D'Amato, interrogé par Italian.Tech di Repubblica .
Ainsi, les attaquants « sont arrivés sur le serveur de la région du Latium en utilisant les informations d'identification d'un employé de Frosinone di Lazio Crea qui a laissé son ordinateur allumé. Il est ressorti que l'attaque est partie d'Allemagne, même s'il ne pouvait s'agir que d'une triangulation pour rendre le lieu de départ des pirates méconnaissable », écrit Repubblica .
Par conséquent, le profil d'un de ses employés a franchi le mur de cybersécurité de Lazio Crea : un mot de passe volé, à travers lequel les pirates du réseau sont entrés puis se sont positionnés dans tout le système, ou presque, et l'ont crypté. Après le lancement du « cryptlocker ransomware », des chevaux de Troie sont apparus dans le système. Même si les fichiers étaient là, ils étaient tous verrouillés.
« Tout, comme le confirment les enquêteurs de la police postale, pour demander une rançon », rapporte Repubblica . Mais "aucune demande de rançon n'a été faite", a réitéré Zingaretti ce matin.
LazioCrea confirme que les données sanitaires régionales sont sûres, n'ont pas été violées et capturées, ainsi que les données financières et la base de données du bilan.
La situation actuelle ne semble pas avoir d'issue, étant donné qu'il n'y aurait aucun système de sauvegarde sur lequel s'appuyer. Pendant ce temps, les techniciens exportent les données des services de santé vers le cloud pour créer un nouveau système informatique parallèle.
Tous les détails sur l'entreprise qui soutient la Région du Latium dans les services pour les activités administratives techniques dans le système d'information.
RESTAURATION DES RESERVATIONS DE VACCINS DANS LES 72 HEURES
« Dans les 72 heures, la fonctionnalité de réservation de nouveaux vaccins sera rétablie, de la même manière qu'auparavant. Une transmigration est en cours et le délai est de 72 heures ». Alessio D'Amato, conseiller pour la santé de la région du Latium, a déclaré à Sky TG24 , parlant des effets de l'attaque de pirate informatique qui a frappé la région.
"Les administrations de ces derniers jours n'ont jamais cessé – a-t-il ajouté -, selon les précédentes réserves qui avaient été prises, il n'y a donc jamais eu d'interruption de la campagne de vaccination".
LA SITUATION PRÉSENTE
Si le commissaire D'Amato rassure du point de vue de la reprise des réservations, les systèmes informatiques ne fonctionnent toujours pas.
"Le système est toujours éteint pour des contrôles internes et pour éviter la propagation de nouveaux dégâts étant donné les attaques toujours en cours et le virus toujours dans le système", a expliqué Zingaretti ce matin. Les protocoles de sécurité ont été respectés, assurent les techniciens.
"J'ai toujours respecté tous les protocoles de sécurité, je n'ai pas commis de légèreté", a expliqué aux techniciens et enquêteurs l'administrateur système qui était dans la ligne de mire et centré.
LA SOLUTION MOMENTANÉE
Si les enquêteurs s'emploient à libérer des millions de fichiers pris en otage par les cybercriminels, les techniciens de la Région sont aux prises avec la réactivation des services essentiels, pour les rendre opérationnels au plus vite.
La seule solution pour l'instant est la migration vers des clouds externes, car pour le moment le système est éteint pour permettre une vérification interne et le rallumer vous exposerait au danger du virus.
"Nous décryptons, c'est la contre-offensive contre les logiciels malveillants, c'est le seul moyen d'éviter les rachats ou autres, mais cela prend du temps", explique à Repubblica Vittorio Gallinella, directeur des systèmes d'infrastructure de LazioCrea, expert en cybersécurité et information La technologie dans l'administration publique.
LA POSITION DE LA POULE
Gallinella a assuré à Repubblica que « tous les protocoles de sécurité sont respectés à la fois par les individus et en tant que système. Il n'y avait pas de fuites ni d'allégement des soi-disant portes latérales, à travers lesquelles un pirate informatique pouvait pénétrer. Comment sont-ils entrés? Les identifiants ou les mots de passe peuvent être piratés, mais je ne peux pas en dire plus car cela fait partie de l'enquête en cours. Cependant, il n'y a pas eu d'erreurs, celle-ci non ». Sur le fait que les données sensibles de millions d'utilisateurs, les soins de santé mais pas seulement, peuvent être en danger, la réponse reste ferme, voire accompagnée d'une pointe d'agacement : "Ils sont là" – dans l'éther – "personne les touche et bientôt ils seront dans le cloud », a réitéré le directeur des systèmes d'infrastructure de LazioCrea.
QU'EST-CE QUE LAZIO CREA
Lazio Crea Spa est l'entreprise détenue à 100 % par la Région du Latium, qui la soutient dans ses activités technico-administratives, informatiques et de stratégie numérique.
Lazio Crea est la nouvelle société issue de la fusion entre les sociétés régionales LAit spa, spécialisées dans l'innovation technologique, et Lazio Service spa, société de services à haute valeur ajoutée. Cette dernière fondée en 2001, est dirigée par Massimiliano Raffa depuis 2014.
La fusion , qui s'est achevée le 31 décembre 2015, s'inscrivait dans un processus de réorganisation et de réorganisation administrative qui avait déjà porté les sociétés détenues en propre de 35 à 6.
QUE FAIT-IL
La société interne Lazio Crea gère toutes les activités régionales liées à la conception et au développement préventifs et à la gestion des systèmes informatiques de la Région, à travers un contrat-cadre actuellement en vigueur, adopté par une résolution du Conseil, conformément à l'art. 192, alinéa 2, du décret législatif n. 50/2016 65.
HAUT
Le conseil d'administration actuellement en fonction, établi le 2 juillet 2020, est composé de Luigi Pomponio, en tant que président-directeur général, et des administrateurs Paola Maria Bottaro et Giuseppe Baisi.
QUI EST POMPONIO
Diplômé de la Sapienza en droit et spécialisé à Luiss en droit et économie d'entreprise, le premier travail inscrit dans le programme de Pomponio – comme déjà écrit par Start Magazine – est l'organisation du concours hippique Piazza di Siena en 2001 : avec la politique qui l'a mené , de 2001 à 2013, pour couvrir le rôle de coordinateur du secrétariat de l'honorable Antonio Maccanico, l'année de son décès. Pomponio a dirigé pendant 18 ans les laboratoires de l' Opéra Florentin , de juin 2001 à juin 2014 en tant que directeur des événements d'entreprise et des congrès, et de 2014 à 2019 en tant que directeur des services généraux et du bureau d'achat. Cette activité n'était pas exclusive car de 2010 à 2016 il a été administrateur de Civita Fandango, s'occupant également de sa liquidation, et administrateur d'Incoming Liguria, une société de services dans le secteur du tourisme de 2013 à 2021 ″.
L'ACTIVITÉ DE MIGRATION DE SAUVEGARDE
Comme nous l'avons dit, en ce moment, les techniciens travaillant sur le cas exportent les données des services de santé vers le cloud pour créer un nouveau système informatique parallèle.
Cependant, "ceux qui travaillent sur l'affaire Lazio n'ont pas connaissance des sauvegardes, des copies de sécurité, des données cryptées par des pirates" précise Repubblica .
«Et, tandis que Lazio Crea montre les certificats de cybersécurité valables jusqu'en 2023, le reste du réseau tremble. Une piste faisant l'objet d'une enquête par les enquêteurs conduit à une société externe qui propose ses services à LazioCrea. Et pas seulement. Des pirates informatiques ont peut-être accédé au réseau de la région à partir de là. En cas de confirmation, la Lazio ne serait pas la seule institution publique à risque », conclut Repubblica .
LES SERVICES FOURNIS PAR FASTWEB
Les services du réseau Lazio Crea sont fournis par Fastweb.
Comme indiqué dans la déclaration de contribution de la Région du Latium au Programme National de Réforme 2021 : « Pour la période de deux ans 2020-2021, des ressources ont été engagées pour la continuité des réseaux géographiques, pour les Bureaux régionaux, les structures de le Système Régional de Santé et la CPI (montant estimé 2,8 M€ hors TVA, fournisseur FASTWEB SpA)".
CE QUI RESSORT DU RAPPORT DE LA COUR DES COMPTES
Enfin, le 21 juillet, la Cour des comptes a approuvé le rapport "La gestion des services informatiques dans le système de santé de la région du Latium au cours des années 2018-2019".
Cependant, la Cour a également écrit quelques remarques.
« En ce qui concerne l'état de mise en œuvre et de fonctionnement des programmes et infrastructures informatiques – souligne la Cour des comptes – partagés entre la Région et les entités SSR, y compris la participation de la société Lazio Crea, il est à noter que l'utilisation unitaire du de même n'empêche pas l'achat, par chaque entreprise, de modules superposés aux modules régionaux, qui sont pourtant mal planifiés et non coordonnés, avec des surcoûts forcément redondants. En d'autres termes, il est nécessaire de mettre en œuvre et d'améliorer la phase de mise en œuvre de la programmation régionale actuelle sur le sujet, avec le renforcement conséquent des phases conséquentes de coordination et de contrôle de l'ensemble du secteur ».
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/che-cosa-succede-nella-societa-lazio-crea/ le Tue, 03 Aug 2021 13:34:18 +0000.