O ransomware cryptolocker: o ataque de hacker sofrido pela região do Lazio

agosto 3, 2021 gurinho

Na noite entre sábado e domingo, 1º de agosto, um violento ataque de hackers está cercando o coração de TI da região do Lácio . Devido a um vírus de computador, as reservas online para a vacina Covid-19 estão temporariamente suspensas. Ainda que neste momento o vereador regional da saúde, Alessio D'Amato, não esteja desequilibrado, a possível matriz “no-vax” do ataque parece cada vez mais certa. Os hackers, aliás, agiram no dia em que mais de 70% da população da Lazio com mais de 18 anos havia completado o ciclo de vacinação .

A extensão do ataque de hackers ao CED da região do Lazio

É a primeira vez na Itália que um site institucional sofre um ataque de hacker dessa magnitude. A Polícia Postal, em conjunto com o Ministério Público de Roma e o Centro Nacional de Cibercriminalidade para a Proteção de Infraestruturas Críticas, estão a trabalhar para tentar perceber quem está por trás deste crime. Felizmente, neste momento, os dados sensíveis dos cerca de seis milhões de pessoas que administra o CED da Região do Lácio estariam seguros. O CED também contém os dados pessoais do Presidente da República Sergio Mattarella e do Primeiro-Ministro Mario Draghi, ambos vacinados em Roma . Além disso, também parece que nenhuma nota de resgate foi ainda feita

Máscara anônima. Ataque de hacker na região da Lazio — A Dark Web pode estar por trás do ataque de hackers que está mantendo sob cerco o CED da região do Lazio.

Danos relativamente pequenos

Felizmente, até agora não houve interrupção das administrações de vacinas reservadas anteriormente, embora a possibilidade de reservar novas esteja temporariamente suspensa. Além disso, para evitar consequências negativas na geração dos Passes Verdes , a Região informou que os dados das pessoas já vacinadas que estavam inscritas no cadastro regional de vacinação serão temporariamente transferidos para o nacional. Mas o que é mais assustador é que quase todos os negócios da Região foram afetados pelo ataque de hackers. O site institucional, o do conselho regional e todo o sistema de TI estão em parafuso.

O Lácio é vítima de uma ofensiva criminosa, a mais grave de sempre no nosso território nacional .
Nicola Zingaretti, Governador da Região do Lácio

O presidente da região, Nicola Zingaretti, classificou o ataque como "terrorista" .

Um "Cavalo de Tróia" para realizar o ataque

O ataque de hackers para atingir o CED da Região do Lácio é do tipo cryptolocker ransomware , técnica utilizada para bloquear determinados sistemas do computador da vítima com o objetivo de pedir resgate ( resgate , em inglês). O vírus que os hackers usaram para realizar o ataque é um Trojan , o chamado "Cavalo de Troia" . É um tipo específico de vírus de computador muito malicioso para a vítima, que pode se espalhar por meio de mensagens de e-mail ou versões de teste de software. Este vírus pode instalar vários tipos de software ou coletar informações sem o conhecimento do usuário afetado.

O sistema informático da Região do Lácio está em xeque.

Quando o arquivo infectado pelo Trojan é aberto, um programa é instalado no computador que começa a criptografar tudo o que “encontrar” em seu caminho com uma chave especialmente criada. Qualquer pasta, arquivo ou documento aberto pela vítima torna-se imediatamente inacessível e só pode ser desbloqueado pelo invasor. Muitas vezes, o ataque começa dentro do próprio sistema do computador, como também parece ter acontecido neste caso. Pelas últimas notícias, de fato, parece que os piratas cibernéticos clonaram as credenciais de acesso de um administrador de sistema do CED da Região do Lácio para lançar o ataque de hackers .

Mais e mais ataques de hackers em todo o mundo devido à Covid

O uso crescente da Internet no último ano e meio devido à pandemia Covid-19 teve um impacto – e não pouco – no aumento dos ataques cibernéticos. De acordo com o Relatório Clusit 2021 sobre segurança cibernética, estima-se que em 2020 os ataques aumentaram 29% em relação a 2019. Além disso, cerca de metade deles teve a mesma gravidade do ataque de hacker sofrido pelo CED da região do Lácio. Além disso, os setores mais afetados são os da Administração Pública e Governo (com 14%), Pesquisa e Educação (com 11%) e Saúde (com 12%). O uso de ransomware em ataques de hackers cresceu 67% em 2020 em relação ao ano anterior, tornando o mundo cibernético cada vez mais vulnerável desse ponto de vista . De acordo com os dados fornecidos pela Check Point, de fato, no mundo, em média, a cada dez segundos uma organização é vítima de um ataque de ransomware.

O artigo O ransomware cryptolocker: o ataque de hacker sofrido pela região do Lazio vem de Tech CuE | Engenharia de Close-up .