L’attacco, classificato come di tipo ransomware, non ha causato alcun danno ai sistemi regionali ospitati all’interno del data center di Liguria Digitale
Alla segnalazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) su un attacco informatico a danno di “decine di sistemi”, sia in Italia che in altri paesi, ha fatto seguito un’ondata di comprensibile preoccupazione per le possibili conseguenze.
Nel primo pomeriggio, il comunicato diffuso dal governo dopo il vertice tenutosi a Palazzo Chigi ha ridimensionato l’eco di quanto accaduto, ribadendo che “in Italia, nessuna istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
L’attacco, classificato come di tipo ransomware cioè mirato a sequestrare grandi quantità di dati al fine di ottenere un riscatto, non ha causato alcun danno ai sistemi regionali ospitati all’interno del data center di Liguria Digitale. I tecnici dell’azienda hanno immediatamente attivato tutte le procedure previste in questo tipo di situazioni d’attacco, effettuando le relative verifiche. Da queste – come detto – non è emersa alcuna criticità, tanto che tutti i sistemi hanno continuato a operare senza interruzioni.
«Questo nuovo attacco – commenta il presidente di Regione Liguria Giovanni Toti – ha evidenziato ancora una volta come sia di fondamentale importanza tenere alta la guardia di fronte a questo tipo di minaccia ma, al contempo, ha confermato anche quanto la Liguria e i dati custoditi nel Data Center di Liguria Digitale siano al sicuro e ben protetti. Una protezione ottenuta non certo per caso o per una fortunata coincidenza, ma solo grazie agli investimenti che Regione Liguria porta avanti ormai da tempo, per garantire la sicurezza dei tanti dati contenuti nei server della nostra Pubblica Amministrazione».
«Gli attacchi ransomware – spiega Enrico Castanini, amministratore unico di Liguria Digitale – sono ormai del tutto comuni. Ogni giorno i nostri sistemi di difesa ne rilevano molti, di questa stessa tipologia e gravità o anche peggiori. Nello specifico, quest’attacco ha sfruttato una vulnerabilità del sistema VMware, per la quale lo stesso produttore aveva rilasciato una patch d’aggiornamento già nel febbraio 2021. I nostri sistemi erano stati aggiornati da tempo e non abbiamo avuto alcun problema. Abbiamo comunque effettuato le opportune verifiche e siamo sicuri che non ci sia stata alcuna violazione delle nostre difese. Naturalmente occorre sempre tenere alta la guardia, ma va anche detto che attacchi di questo tipo per noi sono abbastanza usuali, se non addirittura quotidiani».
