Un attacco ransomware ha mandato in tilt, da ormai diversi giorni, il portale della Regione Lazio.

La Regione Lazio è stata tempestiva a comunicare, tramite le sue pagine social, che era in corso un attacco verso il proprio sito. Ma le conseguenze si sono riflesse fin da subito sulla società, con disagi importanti come l’impossibilità di prenotare il vaccino contro il Covid-19.

Attacchi come quelli che ha subito la Regione Lazio sono molto diffusi e tutt’altro che eccezionali: da un rapporto di quest’anno è stato constatato che, nel 2020, è stato proprio il settore pubblico quello più colpito dal cybercrime.

Ma chiunque può essere vittima di attacchi hacker di questo tipo: dalla piccola e media impresa a gestione familiare fino ad arrivare ad aziende di livello internazionale o enti pubblici.

Le cause dell’attacco hacker alla Regione Lazio

Nel corso della giornata di lunedì 2 agosto è circolata la notizia che l’attacco sarebbe arrivato attraverso un fornitore di servizi di sicurezza alla Regione. In pratica, sono state rubate varie password VPN dei clienti di questo fornitore.

E se i sistemi non sono tornati subito a funzionare a pieno regime il motivo è uno solo: i backup effettuati sono stati criptati e non è stato effettuato nessun backup offline. Grave errore, a detta dei più esperti.

Un portale come quello della Regione Lazio dovrebbe essere in grado di adottare un piano di risposta agli incidenti di questo tipo e dovrebbe riuscire a ripristinare le proprie funzioni in tempo rapido.

Un attacco ransomware può portare conseguenze dannose, ma solo se la vittima non è in grado di mettere in atto misure di difesa adeguate. La gravità dell’esito di un attacco di questo tipo dipende quindi, in grandi percentuali, dalle capacità di risposta della vittima in questione.

Nei casi migliori, le conseguenze sono temporanee e i sistemi possono essere ripristinati in alcuni giorni. Nei casi peggiori, le conseguenze possono essere devastanti: perdita completa dei dati e dell’operatività dei sistemi, senza possibilità di ripristino.

Molte aziende impreparate sono costrette a chiudere definitivamente dopo aver subito un attacco ransomware. Non è questo il caso della Regione Lazio, che dovrà quindi ripartire nel più breve tempo possibile.