Région du Latium, Latium Crea et le papocchio sur la sauvegarde

Région du Latium, Latium Crea et le papocchio sur la sauvegarde

Attaque de pirate informatique sur la région du Latium, même les sauvegardes (la copie de sauvegarde) sont cryptées. Tous les détails

Les réservations pour le vaccin dans le Latium sont toujours bloquées en raison de l'attaque de hacker (en cours) qui a frappé les systèmes informatiques de la Région dimanche.

Depuis le 1er août, ils sont en cours sur le réseau informatique de la région du Latium, le dernier s'est produit pendant la nuit. Le hacker a assommé le site Internet de la Région, celui du Conseil régional et le portail de réservation des vaccins contre le Covid-19, géré par la Lazio Crea.

Lazio Crea confirme que les données sanitaires régionales sont sûres, n'ont pas été violées et capturées, ainsi que les données financières et la base de données du bilan.

« Il existe cependant un risque que si la rançon demandée par les cybercriminels n'est pas payée, les données cryptées soient perdues à jamais », soulignait-il déjà le 2 août Demain .

La situation actuelle ne semble pas avoir d'issue, étant donné qu'il n'y a pas de système de sauvegarde sur lequel s'appuyer. « La sauvegarde des données a également été cryptée, et c'est la pire des choses. Les données n'ont pas été violées mais ont été immobilisées », a expliqué le conseiller à la santé du Latium, Alessio D'Amato, interrogé par Italian.Tech di Repubblica .

Crypté signifie que le contenu n'est pas lisible à moins que vous n'ayez la clé pour le déchiffrer (vraisemblablement pour le moment uniquement entre les mains de pirates). Donc ne pouvant pas lire le contenu, il n'est pas possible de faire un reset.

Pourtant, la Lazio Crea dans son rapport budgétaire 2020 a indiqué qu'elle s'était acquittée de la gestion des centres de données. Tant la fourniture de services applicatifs destinés aux utilisateurs régionaux et aux citoyens de la région du Latium que les services d'infrastructure communs, tels que la protection des données avec les opérations de sauvegarde appropriées prévues pour les systèmes, en dépendent.

Pendant ce temps, les techniciens exportent les données des services de santé vers le cloud pour créer un nouveau système informatique parallèle.

ATTAQUE DE HACKER DANS LA RÉGION DU LAZIO, SAUVEGARDE CRYPTÉE

Les analystes ont constaté qu'il n'y avait pas d'autres sauvegardes "et donc si la clé n'est pas récupérée, elles ne peuvent pas être restaurées", a écrit le Corriere hier.

En attendant l'issue des enquêtes pénales, le conseiller régional à la santé, Alessio D'Amato, a reconstitué les faits comme suit : « L'attaque de hacker est partie de la violation d'un utilisateur d'un employé en smartworking. La sauvegarde des données a également été cryptée, et c'est l'élément le plus sérieux. Les données n'ont pas été violées mais ont été immobilisées. Nous sommes en guerre, comme sous un bombardement. Vous pouvez compter les bâtiments qui sont debout et ceux qui se sont effondrés », a-t-il ajouté.

LES CONSÉQUENCES

Comme nous l'avons dit, avoir des sauvegardes chiffrées signifie que le contenu n'est pas lisible à moins que vous n'ayez la clé pour les déchiffrer. Donc ne pouvant pas lire le contenu, il n'est pas possible de faire un reset.

LE COMMENTAIRE DES EXPERTS

« Ne pas avoir de sauvegardes restaurables est très grave au-delà de l'imagination », a souligné Matteo Navacci, conseiller en protection des données, DPO, co-fondateur du réseau de confidentialité sur Twitter. « Je veux voir attentivement les responsabilités personnelles du top management et les sanctions » a commenté Matteo Flora, expert en cybersécurité, PDG de The Fool.

LE TWEET DE STEFANO ZANERO

LE LAZIO CRÉE-T-IL RESPONSABLE ?

Mais quelle est l'entreprise chargée de superviser la gestion des sauvegardes ? LazioCrea, l'entreprise interne de la région du Latium.

Depuis 2015, il gère l'ensemble des activités régionales liées à la conception préventive, au développement et à la gestion des systèmes d'information de la Région.

Comme indiqué dans le rapport des états financiers 2020, au cours de l'année, la société a continué à assurer la gestion des plateformes technologiques transversales (centres de données; etc…) et le fonctionnement régulier des systèmes de base pour le fonctionnement de l'Administration et des services verticaux confiés à Lazio Crea par la Région Lazio. Dans le détail, la continuité de la gestion des événements et incidents de cybersécurité est également notée. Tant la fourniture de services d'application destinés aux utilisateurs régionaux et aux citoyens de la région du Latium que les services d'infrastructure communs, tels que la sauvegarde des données avec les opérations de sauvegarde planifiées appropriées, dépendent des centres de données.

Pas de sauvegarde de données car les sauvegardes ne sont pas récupérables.


Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/regione-lazio-lazio-crea-e-il-papocchio-sul-backup/ le Wed, 04 Aug 2021 04:23:02 +0000.