Attacco informatico alla Regione Lazio

Luzern2

Nuovo Utente
Registrato
4/10/16
Messaggi
9.629
Punti reazioni
3.217
I boomer che scrivono questi articoli mi fanno morire :asd:

Attacco hacker in corso alla Regione Lazio: "Il blitz e partito dalla Germania". Sicurezza nazionale in pericolo - la Repubblica

Sono sicuro che l'ha bucato un ragazzino di 16 anni.
Questa gente secondo me non sa neanche pagare il riscatto dato che va pagato in Bitcoin .

Mi raccomando continuate a pagare gli informatici 1400 € al mese facendo scappare quelli davvero bravi e ad occupare nel pubblico ingegneri di 60 anni totalmente inadeguati. Parlo per esperienza vissuta purtroppo.

Siamo lo zimbello del mondo da questo punto di vista.
 
Ultima modifica:
mah veramente pare sia un ransomware
se fosse confermato non c'è alcun attacco mirato ma solo un dipendente che ha cliccato una di quelle pubblicità per l'allungamento penoso :D
 
i sistemi informatici pubblici devono essere un colabrodo spaventoso
 
Vincent Vеga;56411894 ha scritto:
mah veramente pare sia un ransomware
se fosse confermato non c'è alcun attacco mirato ma solo un dipendente che ha cliccato una di quelle pubblicità per l'allungamento penoso :D
Succede anche nelle migliori famiglie.
Mi raccomando continuate a pagare gli informatici 1400 € al mese facendo scappare quelli davvero bravi e ad occupare nel pubblico ingegneri di 60 anni totalmente inadeguati. Parlo per esperienza vissuta purtroppo.
No, devi prendere persone che ti facciano un sistema con un server centralizzato isolato da internette.
 
Vincent Vеga;56411894 ha scritto:
mah veramente pare sia un ransomware
se fosse confermato non c'è alcun attacco mirato ma solo un dipendente che ha cliccato una di quelle pubblicità per l'allungamento penoso :D
C'e' anche da capirlo... alla lunga diventa difficile riempire 8 ore senza far nulla.
 
Da quello che so, un dipendente non ha rispettato la buona pratica delle procedure di sicurezza e ha permesso l'accesso sistemico ai mal intenzionati.

Il problema in questo caso pare sia il fattore umano un po come spesso accade altrimenti l'ingegneria sociale non sarebbe così redditizia da padroneggiare.

In ogni caso puoi avere anche i migliori sistemi disponibili ma se hai dei ritardati che hanno accesso fisico alle macchine, ti esponi a tante brutte cose...altre volte non sono ritardati ma furbetti che si fingono tali.
 
Da quello che so, un dipendente non ha rispettato la buona pratica delle procedure di sicurezza e ha permesso l'accesso sistemico ai mal intenzionati.

Il problema in questo caso pare sia il fattore umano un po come spesso accade altrimenti l'ingegneria sociale non sarebbe così redditizia da padroneggiare.

In ogni caso puoi avere anche i migliori sistemi disponibili ma se hai dei ritardati che hanno accesso fisico alle macchine, ti esponi a tante brutte cose...altre volte non sono ritardati ma furbetti che si fingono tali.


e adesso cosa gli fanno a 'sto disgraziato ?
 
i sistemi informatici pubblici devono essere un colabrodo spaventoso
Lo sono perche' ogni impiegatuccio si gestisce i dati suoi sul fogli excel che ha sul suo PC, magari condiviso con altri.
Succede anche nel privato.
Quaranta anni fa, tutto cio' sarebbe stato non solo impossibile, ma inammissibile.
IBM 3270 - Wikipedia

By ensuring the CPU is not interrupted at every keystroke, a 1970s-era IBM 3033 mainframe fitted with only 16 MB of main memory was able to support up to 17,500 3270 terminals under CICS.
Tanto per dare un riferimento a quelli "non potevamo andare sulla Luna con i computer del 1969".
 
Da quello che so, un dipendente non ha rispettato la buona pratica delle procedure di sicurezza e ha permesso l'accesso sistemico ai mal intenzionati.

Il problema in questo caso pare sia il fattore umano un po come spesso accade altrimenti l'ingegneria sociale non sarebbe così redditizia da padroneggiare.

In ogni caso puoi avere anche i migliori sistemi disponibili ma se hai dei ritardati che hanno accesso fisico alle macchine, ti esponi a tante brutte cose...altre volte non sono ritardati ma furbetti che si fingono tali.
No, se hai una connessione ad internette, e' impossibile evitarlo.
I dati vitali non devono stare sul pc dell'impiegato.

ma se hai dei ritardati che hanno accesso fisico alle macchine.....
Come ho detto prima, succede anche nelle migliori famiglie.
 
Lo sono perche' ogni impiegatuccio si gestisce i dati suoi sul fogli excel che ha sul suo PC, magari condiviso con altri.
Succede anche nel privato.
Quaranta anni fa, tutto cio' sarebbe stato non solo impossibile, ma inammissibile.
IBM 3270 - Wikipedia

Tanto per dare un riferimento a quelli "non potevamo andare sulla Luna con i computer del 1969".

si', ma dai fogli excel del katso poi arrivano a bloccare le vaccinazioni di tutta una regione, e' una roba inamissibile
 
e adesso cosa gli fanno a 'sto disgraziato ?
Nulla, come sempre...se proprio vabene un demansionamento che poi verrà cancellato da un giudice.

No, se hai una connessione ad internette, e' impossibile evitarlo.
I dati vitali non devono stare sul pc dell'impiegato.

Come ho detto prima, succede anche nelle migliori famiglie.
Innanzitutto nei sistemi seri c'è un supervisore che concede accessi limitati ad ogni impiegato a seconda del suo incarico e livello di clearance...diciamo che avevano tralasciato questa parte alla regione lazio.

Che un impiegato non debba tenere chiavi di accesso riservate in chiaro su un foglio sul suo pc direi che siamo d'accordo e siamo proprio all'abc.

Ma non è che me ne sorprendo molto, in molti uffici pubblici se entri nella parte riservata al personale trovi tranquillamente foglietti post-it attaccati ai monitor se non alle pareti con log-in e password sia delle singole postazioni che si filtri di sicurezza.

Sarebbe come istallare in una banca una cassaforte di titanio spessa mezzo metro e poi lasciare all'ingresso un bigliettino con la combinazione, il direttore direbbe che non si spiega l'intrusione in quanto hanno speso X milioni di euro per la cassaforte.
 
Nulla, come sempre...se proprio vabene un demansionamento che poi verrà cancellato da un giudice.
Innanzitutto nei sistemi seri c'è un supervisore che concede accessi limitati ad ogni impiegato a seconda del suo incarico e livello di clearance...diciamo che avevano tralasciato questa parte alla regione lazio.
Che un impiegato non debba tenere chiavi di accesso riservate in chiaro su un foglio sul suo pc direi che siamo d'accordo e siamo proprio all'abc.
Ma non è che me ne sorprendo molto, in molti uffici pubblici se entri nella parte riservata al personale trovi tranquillamente foglietti post-it attaccati ai monitor se non alle pareti con log-in e password sia delle singole postazioni che si filtri di sicurezza.
Sarebbe come istallare in una banca una cassaforte di titanio spessa mezzo metro e poi lasciare all'ingresso un bigliettino con la combinazione, il direttore direbbe che non si spiega l'intrusione in quanto hanno speso X milioni di euro per la cassaforte.
La possibilita' che anche il migliore degli operatori possa fare l'errore di cliccare su un allegato di posta maligno, deve essere messa in conto, secondo me la debolezza e' nell'architettura.
Innanzitutto nei sistemi seri c'è un supervisore che concede accessi limitati ad ogni impiegato a seconda del suo incarico e livello di clearance...diciamo che avevano tralasciato questa parte alla regione lazio.
Se basta cliccare su un allegato, non credo che i livelli di protezione di accesso risolvano il problema.
La soluzione sta in un sistema isolato da internette e dotato di backup sistematico.
 
se è successo ciò che si paventa, ovvero che lo messo regionale abbia aperto l'allegato furioso scatenando l'ira dello ransomware, la cosa + grave di tutta la storia è che lo utente probabilmente sia stato configurato come amministratore... a certa gente non lascerei manco le chiavi de lo servizio igienico :o
 
Fino a venerdì questo forum era pieno di esperti virologi, oggi lo rileggo e lo trovo pieno di esperti di Cyber Security :rotfl: :rotfl:

Una sola cosa si può dire: non si hanno abbastanza informazioni per capire cosa sia avvenuto. E quasi sicuramente cosa è successo davvero lo sapranno solo gli addetti ai lavori ;)
Sono tutte congetture fondate sul nulla, qualcosa devono pur scrivere i giornalisti per fare un articolo, no?
 
il-tempo-2021-08-02-6107cab4dae8b.jpg
 
"Il malware è così riuscito ad arrivare fino al Ced, il Centro di elaborazone dati della Regione, il contenitore dove sono conservati tutti i dati sanitari. "

:rotfl:

Cos'è, siamo negli anni 80?
 
Mi raccomando continuate a pagare gli informatici 1400 € al mese facendo scappare quelli davvero bravi e ad occupare nel pubblico ingegneri di 60 anni totalmente inadeguati. Parlo per esperienza vissuta purtroppo.

.

Non generalizziamo, ricordo spese milionarie per il sito italia.it, avranno preso i meglio cervelli del mondo per tirarlo su, no?! :D
 
stati generali

e millemila progetti task force colao

pipistrelli cinesi
 
La possibilita' che anche il migliore degli operatori possa fare l'errore di cliccare su un allegato di posta maligno, deve essere messa in conto, secondo me la debolezza e' nell'architettura.
Se basta cliccare su un allegato, non credo che i livelli di protezione di accesso risolvano il problema.
La soluzione sta in un sistema isolato da internette e dotato di backup sistematico.
Se un qualcuno clicca su un contenuto malevolo, il problema è lui che non segue standard di sicurezza e chi lo ha formato che non lo ha fatto bene (o al limite chi non ha investito sulla formazione).

Prima di aprire contenuti ci sono procedure da seguire ed in ogni caso nessun impiegato dovrebbe avere accesso libero a tutto il sistema ma solo a quello che è di sua competenza.

Questo senza parlare di tutti gli apparati di filtro sia in entrata che in uscita che non stiamo menzionando minimamente.

Piantiamola di dire poverino quì o lì, ci sono delle chiare responsabilità non solo dell'incapace di turno ma di tutta la catena di controllo e pianificazione.

Sarà un caso che il wannacry paralizza gli ospedali ma non fa manco la metà dei danni nei privati...oltre al fatto che chi lo ha utilizzato ha razionalmente scelto un bersaglio e non un altro.

E non stiamo manco parlando dello stuxnet che aveva ben altre mani dietro ed un livello di complessità estremo.

Ci rendiamo conto che i nostri sistemi governativi sono talmente inadeguati cosi come chi li gestisce che perfino degli script kiddie annoiati hanno potenzialità di fare danni? senza scomodare legioni o anonimi.

Altro che forestali e rdc...si investa in cybersec (a 360 gradi quindi anche fattore umano) e si mettano bounties così che i penetration testers siano invogliati a rivedere i sistemi di protezione e comunicare eventuali vulnerabilità prima che le trovino malintenzionati come in questo caso.
 
Ultima modifica:
"Il malware è così riuscito ad arrivare fino al Ced, il Centro di elaborazone dati della Regione, il contenitore dove sono conservati tutti i dati sanitari. "

:rotfl:

Cos'è, siamo negli anni 80?

è una prosa da bambini delle elementari, sono pochissimi i giornalisti che sono in grado di scrivere un articolo sull'ICT usando termini professionali :wall: :wall:
 
Indietro