Attacco hacker. Sicurezza nazionale in pericolo

[qzndq3]

@OLIVER10 Ovvio. E non solo, di quando sono i bck? quando è avvenuta l'infezione? L'ultimo bck utile cioè con file non infettati, è abbastanza "fresco"?

E' una situazione complessa.

[djansia]

13 ore fa, appecundria ha scritto:

A quel punto diventa determinante il livello dei diritti d'accesso di quel pc, se sono scarsi il virus si espanderà nella rete alla ricerca di diritti elevati.

A questo mi riferivo più o meno.
Se ci sono diversi livelli di accesso e di sicurezza, allora puoi farlo solo con determinati strumenti e da determinati luoghi e voglio sperare che la Carletta ( o il Carletto) del caso non abbia usato quei mezzi con questa faciloneria.

Credo che il PC con cui si ha accesso a certi archivi non si possa portare con te in vacanza e immagino che neanche sia in grado di farti leggere le tue email personali o leggere i post su Melius.

Comunque bisogna aspettare le indagini per capire cos'è successo veramente, nel frattempo da quello che ho sentito sono state temporaneamente bloccate parecchie attività e servizi del sistema sanitario, un danno comunque grave.

[appecundria]

2 minuti fa, djansia ha scritto:

Credo che il PC con cui si ha accesso a certi archivi non si possa portare con te in vacanza

Sì esatto, in più ci sono (dovrebbero esserci) sistemi che certificano che l'umano a quel computer è chi deve essere (impronta digitale, chiavetta, ecc ecc). Il campo si chiama Strong Authentication e lo usiamo tutti per l'home banking.

[gug74]

Italiani: allenatori, virologi ed esperti in sicurezza informatica.

[Angelo83]

A prescindere da come sia avvenuto il contagio il fatto che io invio, attraverso email o qualsiasi altro strumento, un virus che ha come intenzione di bloccare un sistema è sempre un atto terroristico perché da 3 giorni qui nel Lazio stiamo in ginocchio. Voglio dire, se io invio un virus è perché ho intenzione e volontà di creare un danno perciò la modalità ha poca importanza e non crea un presupposto di attenuante.
Poi possiamo disquisire sulla preparazione degli operatori che stanno al pc, possiamo discutere sui sistemi di sicurezza che probabilmente non sono all'avanguardia, i discorsi sono tutti giusti e buoni ma che il "creatore" di questa situazione sia un terrorista penso che sia al quanto palese.

[audio2]

ma chiedo: dopo 3 giorni si sa chi è stato ? qualcuno sta indagando ?

[Angelo83]

@audio2 Da notizie di oggi sta indagando l'antiterrorismo e la sezione per i reati informatici (Polizia Postale). 

Comunque, notizia di poco fa, entro 72 ore dovrebbe tornare online tutto il sistema e riprendere l'iter per le prenotazioni per le vaccinazioni e per tutti gli altri servizi extra-covid.

[OLIVER10]

48 minuti fa, audio2 ha scritto:

ma chiedo: dopo 3 giorni si sa chi è stato ? qualcuno sta indagando ?

non lo saprai mai, usano una rete di server in tutto il mondo e non stanno li ad aspettarti.

tempo perso.

[Martin]

Il TG3 di oggi pare confermare che sia avvenuto il sifonamento dell' intera anagrafe sanitaria regionale, oltre 6 milioni di dati sensibili individuali. 

[Paranoid.Android]

Non tutti i mali vengono per nuocere, bello essere tornato a timbri e ricettario rosso.

[piergiorgio]

4 ore fa, bombolink ha scritto:

Ecco un tipico esempio di tuttologia da forum, per stare in argomento con altro thread specifico.

Non sai un cazzo, perché tu sulla questione non sai un cazzo come tutti noi, e già giudichi dichiarazioni di Zingaretti che, forse ehh, qualche info più di te dovrà pur avere.

modera il linguaggio, io giudico come e quando mi pare soprattutto dopo il processo che qui è stato fatto all'assessore leghista.

[Angelo83]

Comunque poco fa ha parlato l'assessore alla Sanità del Lazio e ha detto che è partito da un pc di un operatore che lavorava in smartworking, hanno utilizzato questo pc per intrufolarsi. 

[Velvet]

4 minuti fa, Angelo83 ha scritto:

un operatore che lavorava in smartworking

Eh niente, lo ha fregato la pagina aperta su youporn 

[mauriziox60]

2 ore fa, gug74 ha scritto:

Italiani: allenatori, virologi ed esperti in sicurezza informatica.

Direi inforNatica: esperti di cose fatte a cuBo

[OLIVER10]

1 ora fa, Angelo83 ha scritto:

Comunque poco fa ha parlato l'assessore alla Sanità del Lazio e ha detto che è partito da un pc di un operatore che lavorava in smartworking, hanno utilizzato questo pc per intrufolarsi.

conferma la banalità della cosa, è classico dei cripto...partono da un pc, girano tutta la rete si installano su un server e partono con comodo anche dopo giorni, tipicamente nei giorni di festa dove la gente non è al lavoro ed hanno piu tempo per criptare senza che nessuno dia l'allarme.

Conferma che il sistema è molto fragile, siamo al livello di una micro azienda sprovveduta che ha i pc collegati da mio cuggino....roba da matti. Qualche responsabile del ced dovrà essere sodomizzato con la mazza ferrata !

 

[giggione]

la cosa sospetta perchè solo il lazio e non tutta la nazione?perchè dare la colpa ad una ditta privata o ad un operatore?come è stata gestita la gara di appalto?perchè il primo di agosto a mezzanotte e non il primo luglio?vedrete come si faranno belli in tv,abbiamo sgominata la banda di criminali ect......tanto poi ci si scorda tutto

[piergiorgio]

16 minuti fa, giggione ha scritto:

la cosa sospetta perchè solo il lazio e non tutta la nazione?

perchè chi lavorava in smartworking era nel Lazio...

17 minuti fa, giggione ha scritto:

perchè dare la colpa ad una ditta privata o ad un operatore?

perchè chi ha aperto questa fantomatica mail era un impiegato in smartworking...

18 minuti fa, giggione ha scritto:

perchè il primo di agosto a mezzanotte e non il primo luglio?

perchè evidentemente la mail è arrivata il primo agosto...e noia e curiosità (ed ignoranza) non vanno in vacanza

almeno così hanno detto, come riporta Angelo poco sopra

 

[Martin]

L'ex Gen Rapetto (fondatore del primo nucleo strutturato e dedicato contro il crimine informatico e tecnologico in Italia)  sulla vicenda ci va giù soft...
 

https://www.ilfattoquotidiano.it/2021/08/03/regione-lazio-la-waterloo-hi-tech-e-una-dolorosa-lezione/6281797/