Green pass falsi, hackerato il sistema sanitario di 6 regioni

by Redazione TecnoGazzetta

Il commento dell’esperta Mariana Pereira, Director of Email Security Products di Darktrace.

Mariana Pereira, Director of Email Security Products di Darktrace

L’attacco contro i sistemi sanitari regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto è l’ultimo di una serie di tentativi di hackeraggio che hanno funestato il nostro Paese durante gli ultimi 18 mesi, sfruttando relazioni di fiducia per lucrare sulla paura dei cittadini e intromettersi illecitamente nel cuore dei sistemi critici.

In questo caso, siamo di fronte a un attacco sofisticato e multi-livello. Gli hacker si sono spacciati per il supporto tecnico dei servizi sanitari regionali per convincere i dipendenti delle farmacie a installare sui loro computer un software di assistenza da remoto. In Darktrace, e anche presso i nostri clienti, abbiamo osservato un utilizzo crescente di questa tattica come conseguenza della diffusione del lavoro da remoto. Una volta che gli aggressori sono stati in grado di prendere il controllo a distanza dei dispositivi della farmacia, hanno creare oltre 120 Green Pass falsi da destinare a persone non vaccinate. Questo è ciò che chiamiamo un “attacco alla catena di approvvigionamento”. Con la pandemia in corso, le conseguenze di questo attacco possono rivelarsi dirompenti, quanto potenzialmente mortali.

La tecnologia sta giocando un ruolo cruciale nella lotta contro il Covid e, anche in Italia, se vogliamo vincere questa battaglia, dobbiamo anche trovare con urgenza un modo per rilevare eventuali attività digitali sospette non appena emergono, prima che si trasformino in un vero e proprio attacco.

Le tattiche di spoofing altamente sofisticate e convincenti che sono state utilizzate durante questa campagna di attacco rendono quasi impossibile per gli esseri umani distinguere ciò che è comunicazione legittima da ciò che non lo è. Oggi, l’intelligenza artificiale è così avanzata che può impedire a questo tipo di email di raggiungere le caselle di posta, identificando ogni possibile anomalia, compresi gli indicatori più sottili e impercettibili. Ogni secondo, da qualche parte nel mondo, l’intelligenza artificiale di Darktrace blocca un’attività sospetta prendendo decisioni rapide per fermare la minaccia non appena emerge.

Affidarsi a questa tecnologia di difesa è l’unico modo in cui noi, come cittadini e Paese, possiamo salvaguardare le nostre risorse più critiche.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)