Despre cum m-a afectat direct “cel mai grav atac cibernetic” înregistrat vreodată in Italia și câteva semne de intrebare. Da, suntem vulnerabili.

 

𝐄 î𝐧𝐜ă î𝐧 𝐝𝐞𝐬𝐟ăș𝐮𝐫𝐚𝐫𝐞 “𝐜𝐞𝐥 𝐦𝐚𝐢 𝐠𝐫𝐚𝐯 𝐚𝐭𝐚𝐜” 𝐜𝐢𝐛𝐞𝐫𝐧𝐞𝐭𝐢𝐜 î𝐧𝐫𝐞𝐠𝐢𝐬𝐭𝐫𝐚𝐭 𝐯𝐫𝐞𝐨𝐝𝐚𝐭ă 𝐢𝐧 𝐈𝐭𝐚𝐥𝐢𝐚. 𝐂𝐮𝐦 𝐬𝐮𝐧𝐭𝐞𝐦 𝐚𝐟𝐞𝐜𝐭𝐚ț𝐢 𝐝𝐢𝐫𝐞𝐜𝐭 𝐧𝐨𝐢, 𝐜𝐞𝐭ăț𝐞𝐧𝐢𝐢 𝐝𝐢𝐧 𝐑𝐞𝐠𝐢𝐮𝐧𝐞𝐚 𝐋𝐚𝐳𝐢𝐨.

Luni, ora 11:30 ROMA

Ieri aveam programată o vizită medicală la un spital din cealaltă parte a orașului, situat in același complex cu celebrul Spallanzani, spitalul de boli infecțioase cel mai important din Italia. Ajung la pavilionul unde se plătesc vizitele, dar nici nu apucăm să intrăm: suntem întâmpinați de o funcționară care ne spune că nu putem face nicio operațiune la ghișeu, pentru că site-urile au fost hackerate. Sa facem vizita, și vom plăti după! Când, cum vom plăti, nu se știe.

La secția noastră, două asistente stau in spatele ghiseului, epuizate și scriu tabele întregi la mână: data nașterii, telefon, document... fac fotocopie la trimitere și ne dau in număr scris de mână.

Așteptam două ore, înainte să intrăm.

Marți, ora 9:40

Azi am cu fata pentru control la aparatul dentar. La știri ni se spune că a fost atacat și afectat site-ul cu programarile de vaccinare. De fapt, TOATE serviciile online au fost suspendate. Totuși, mergem să facem vizita.

Aceeași scenă: ghișee cu aviz că sistemul e blocat, operatori cu tabele pe hârtii, ceva ceva mai reușesc să facă prin rețeaua internă a clinicii. Nu se pot programa vizite, nu se poate programa vaccinarea, nu se pot introduce date in sistemul centralizat pentru obținerea de certificate sau adeverințe etc. Teribil, mai ales pentru cine are urgente.

Ce se întâmplă?

Duminică noapte, se pare că hackerii au intrat în sistemul centralizat electronic al regiunii Lazio (CED / Centrul de elaborare a datelor) si au criptat informațiile prezente in sistem, preluând de facto controlul site-urilor.

Au folosit ceea ce se numește un virus Cryptolocker ransomware. Hackerii au lăsat un contact cu scopul de a obține bani - sau mai bine zis Bitcoin - in schimbul deblocării datelor: mai precis, un șantaj in toată regula!

DESCRIERE AICI

Inițial, autoritățile au spus ca vor rezolva problema in maxim o zi, dar iată că au trecut două zile și situația e aceeași. Acum, autoritățile au asigurat ca vor remedia pana pe 13 august!

Intrebarea tuturor este: au fost furate datele noastre personale sanitare? De reamintit că aici sunt centralizate si date importante pentru siguranța națională (inclusiv cele ale președintelui Mattarella etc)

Imi amintesc un interviu excepțional realizat de colegul Vlad Barza de la Hotnews.Ro cu celebrul John McAfee, fondator al companiei care ii poarta numele. El trăgea un semnal de alarmă cu privire la cât de periculoase pot fi atacurile cibernetice, de exemplu dacă sunt luate in vizor sistemele de gestionare a rețelelor electrice.

Revenind la atacul hackerilor din Lazio: se pare că au reusit să intre foarte foarte simplu, folosind parola furată de la un funcționar al Regiunii, care se afla in telemuncă.

Mai e si teoria complotiștilor, potrivit căreia atacul vine la țanc pentru a justifica o investiție in programe de securitate cibernetica mai ample si sofisticate (a se citi - "vor sa ne controleze").

Dar poate ca totul e muult mai simplu: Nu e exclus, scriu experti informaticieni care comentează stirea pe site-urile de specialitate, ca respectivul funcționar sa fi deschis un mail cu “vezi unde e pachetul tău” sau “informații importante legate de cont” in fine, un mail pe care toți sau majoritatea știm ca nu ar trebui sa -l deschidem.

Si așa, ar fi obținut numele de utilizator si parola pentru a accesa portalul Sănătății Regiunii Lazio. Pentru ca nu e activ un nivel de protecție in doi pasi care sa asigure un acces cu doua operații de confirmare.

Oricare din variante ar fi cea corecta, concluzia e una: da, suntem vulnerabili.