Nessun furto di dati ma inviati decine di gigabyte
È un bombardamento della rete internet della Regione Umbria che non mira a entrare nelle banche dati per sottrarre informazioni ma mette fuori uso alcuni servizi essenziali come le ricette elettroniche o altri servizi sanitari quello in atto da diversi giorni.
Con decine di giga di traffico inviati da computer e persone da diversi Paesi del mondo, l’est asiatico e varie nazioni europee. A spiegarlo, rispondendo all’ANSA, è Giancarlo Bizzarri, amministratore unico di PuntoZero, la società che gestisce l’infrastruttura della Regione Umbria. Rete internet compresa.
“Gli attacchi vanno avanti da diversi giorni – spiega Bizzarri – e si sono fermati solo a ferragosto per poi riprendere stamani. I nostri tecnici sono al lavoro 24 ore su 24 per risolvere la situazione e contiamo di venirne a capo entro pochi giorni”.
Il bombardamento in atto è di dieci-40 gigabyte a fronte di una capacità della rete di cinque-sei.
“È come se in un tubo si cercasse di far entrare una quantità d’acqua sette volte superiore alla sua capacità e quindi si intasa” sottolinea l’amministratore di PuntoZero. La rete – aggiunge – non riesce a distinguere tra i dati ‘buoni’ e quelli ‘cattivi’ inviati dagli hacker. Stiamo lavorando per fare in modo che il sistema possa intercettare la differenza, per pulire il traffico, ma non è facile perché cambiano le modalità degli attacchi”.
Questi hanno preso di mira negli ultimi giorni alcuni dei principali servizi sanitari. Come le ricette ma anche le prenotazioni che vanno avanti “a singhiozzo”. “I danni e le difficoltà per i cittadini – conclude Bizzarri – sono notevoli e proprio questo è l’obiettivo degli hacker”.
PuntoZero informa che i propri sistemi continuano a rilevare attacchi hacker (di tipo DDoS) verso l’infrastruttura tecnologica regionale gestita dalla società e che, al fine di mitigare gli effetti di incursioni così veementi e ripetute nel tempo, grazie ai servizi specifici messi a disposizione dal provider, è stata attivata una difesa esterna.
“La componente attivata – si spiega – sta arginando l’azione d’attacco con effetti riscontrabili a livello strumentale, ma a causa della portata dell’attacco non riesce a rendere del tutto inefficace l’azione DDoS; anche se i dati sono protetti ed i nostri sistemi riescono a preservare la sicurezza degli stessi, i servizi (compreso il Cup) risultano accessibili ad intermittenza”.
Il team di tecnici
“composto da personale interno e da fornitori tecnologici qualificati, continua a lavorare incessantemente per restituire continuità e stabilità all’erogazione dei servizi alla comunità regionale. Siamo dispiaciuti – concludono da PuntoZero – per i disagi subiti da enti ed utenti”.
