skip to Main Content

Database Regione Lazio: è stato pagato un riscatto?

Cyber Security

Le ultime novità sul caso dell’aggressione cyber alla Regione Lazio e come si è riusciti a recuperare il database regionale. Fatti, domande e analisi

E’ durata circa tre ore l’audizione del dipendente della Regione Lazio titolare dell’account piratato dagli hacker che hanno sferrato il massiccio attacco al Ced dell’Ente. L’uomo è stato sentito negli uffici della Questura di Frosinone dalla Polizia postale come persona informata sui fatti. Il procedimento della Procura di Roma è ancora contro ignoti. I magistrati ipotizzano una serie di fattispecie, tutte aggravate dalla finalità di terrorismo.

Ieri pomeriggio gli operatori della Regione Lazio hanno recuperato i dati di backup che permettono di ricostruire la banca dati regionale.

Ha detto il presidente della Regione Lazio, Nicola Zingaretti: «Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup, protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione Lazio e da Laziocrea in questi anni per la sicurezza informatica».

Ma che cosa è successo? Tra il 31 luglio e il 1 agosto i cyber criminali intercettano un varco d’accesso nella macchina di un dipendente regionale che lavora in smart working da Frosinone. Alle 22.40 dal suo pc passano ad un’altra macchina e la neutralizzano. “Riescono così a infettare 135 macchine, ottenendo il blocco di circa 3.000 postazioni”, scrive il Corriere della Sera.

Mercoledì scorso il link che appare sulla nuova schermata comunica che si è attivato il conto alla rovescia per il pagamento del riscatto (circa 5 milioni di euro). Gli hacker avrebbero lanciato un ultimatum di 72 ore — scadenza alle 23 del 6 agosto — a conclusione del quale non è ancora chiaro cosa potrebbe accadere.

La Procura chiede aiuto all’Fbi e all’Europol mentre la polizia postale continua ad analizzare i file apparsi in seguito al lavoro di criptazione.

Ieri improvvisamente la situazione si sblocca con l’annuncio da parte dei vertici regionali del recupero dei file di backup, ha scritto il Corriere della Sera: “Viene da domandarsi che cosa ne è stato in tutto questo del conto alla rovescia per il pagamento del riscatto? È sbloccato? Oppure è ancora lì a segnalare che qualcosa ancora non torna? Il dubbio è che qualcosa sia accaduto, forse una trattativa segreta e inconfessabile, proprio come accade nei casi di sequestro degli ostaggi”.

A salvare il database regione dall’assalto dei pirati digitali è stato un archivio digitale made inUsa acquistato dalla giunta Zingaretti nel 2019, scrive Repubblica: “Si chiama Vtl, sigla che sta per Virtual tape library, e conteneva un backup aggiornato al30 luglio. Un’ancora di salvataggio inattesa, affiorata nel primo pomeriggio di ieri. Proprio nello stesso giorno in cui l’Fbi ha messo a lavorare sui file criptati del Lazio la squadra che a maggio ha risolto la crisi della Colonial Pipeline, gigantesco oleodotto che serve il Nord-Est degli Stati Uniti bloccato da un cyber attacco. Quel caso è stato risolto pagando, mettendosi prima in contatto con i criminali nascosti sul dark web e trattando per far scendere l’entità del riscatto: giù dai 70 milioni di dollari iniziali fino a toccare quota 4,4 milioni”.

Intanto politici e analisti dibattono:

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore