Apertura

Roma, attacco hacker ai siti del Campidoglio

I siti colpiti da un blocco informatico: informata l'autorità giudiziaria

Attacco hacker ai siti del Campidoglio. Nel mirino i portali di Roma Capitale gestiti da Zetema progetto cultura. Almeno 12 i siti che dalla mattinata di oggi, lunedì 11 settembre, risultano inaccessibili.

I siti colpiti da un blocco informatico: informata l’autorità giudiziaria

Il blocco informatico ha colpito i siti culturali di Roma Capitale e non sono raggiungibile App e servizi collegati ai settore del turismo come Zetema, i Musei Civici, la Sovrintendenza e il Romapass.

In seguito alle prime verifiche tecniche, svolte con il supporto di una primaria società del settore, si è evidenziato un attacco di natura informatica – scrive Zetema in una nota -.

L’azienda ha tempestivamente informato l’Autorità Garante per la protezione dei dati personali e sta procedendo a informare le autorità competenti. Attualmente sono state attivate tutte le misure necessarie per ripristinare i servizi nel minor tempo
possibile”.

I siti bloccati

Risultano quindi bloccati www.zetema.it (comprese App e servizi collegati): www.museiincomuneroma.it e i siti dei singoli Musei Civici, www.sovraintendenzaroma.it, www.miccard.roma.it, www.culture.roma.it, www.060608.it, www.turismoroma.it, www.romapass.it, www.informagiovaniroma.it, www.romacura.roma.it, www.technotown.it, www.casinadiraffaello.it e www.progettoabc.it.

I precedenti

Lo scorso 2 marzo un altro attacco hacker. Il sito del comune di Roma Capitale era rimasto bloccato per l’intera giornata, tornando consultabile – senza intermittenze – solo in serata.

Il Campidoglio aveva subito proceduto a fare una segnalazione stata alla polizia postale sospettando l’ipotesi di una intrusione pirata.

L’attacco ransomware

I primi di agosto l’attacco più grave a tutto il sistema sanitario della Regione Lazio. E’ stato definito un attacco ransomware, ossia un blocco totale di un database da parte di uno o più criminali informatici, generalmente con l’obiettivo di chiedere un riscatto alla vittima per decriptare i dati.

Ad essere attaccata è stata, in particolare, la piattaforma di prenotazione dei vaccini.

L’attacco ransomware al CED della Regione Lazio sarebbe partito da un privilegio acquisito dagli hacker, con relativa agilità.

I soggetti che sono riusciti a intrufolarsi nel sistema informatico regionale, dopo aver intercettato le credenziali di amministratore high level, avrebbero poi bloccato l’intera banca dati, cominciando dal punto più debole, ossia delle prenotazioni per i vaccini.