E’ durata circa tre ore l’audizione del dipendente della Regione Lazio titolare dell’account piratato dagli hacker che hanno sferrato il massiccio attacco al Ced dell’Ente. L’uomo è stato sentito negli uffici della Questura di Frosinone dalla Polizia postale come persona informata sui fatti. Il procedimento della Procura di Roma è ancora contro ignoti. I magistrati ipotizzano una serie di fattispecie, tutte aggravate dalla finalità di terrorismo.
Ieri pomeriggio gli operatori della Regione Lazio hanno recuperato i dati di backup che permettono di ricostruire la banca dati regionale.
Ha detto il presidente della Regione Lazio, Nicola Zingaretti: «Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup, protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione Lazio e da Laziocrea in questi anni per la sicurezza informatica».
Ma che cosa è successo? Tra il 31 luglio e il 1 agosto i cyber criminali intercettano un varco d’accesso nella macchina di un dipendente regionale che lavora in smart working da Frosinone. Alle 22.40 dal suo pc passano ad un’altra macchina e la neutralizzano. “Riescono così a infettare 135 macchine, ottenendo il blocco di circa 3.000 postazioni”, scrive il Corriere della Sera.
Mercoledì scorso il link che appare sulla nuova schermata comunica che si è attivato il conto alla rovescia per il pagamento del riscatto (circa 5 milioni di euro). Gli hacker avrebbero lanciato un ultimatum di 72 ore — scadenza alle 23 del 6 agosto — a conclusione del quale non è ancora chiaro cosa potrebbe accadere.
La Procura chiede aiuto all’Fbi e all’Europol mentre la polizia postale continua ad analizzare i file apparsi in seguito al lavoro di criptazione.
Ieri improvvisamente la situazione si sblocca con l’annuncio da parte dei vertici regionali del recupero dei file di backup, ha scritto il Corriere della Sera: “Viene da domandarsi che cosa ne è stato in tutto questo del conto alla rovescia per il pagamento del riscatto? È sbloccato? Oppure è ancora lì a segnalare che qualcosa ancora non torna? Il dubbio è che qualcosa sia accaduto, forse una trattativa segreta e inconfessabile, proprio come accade nei casi di sequestro degli ostaggi”.
A salvare il database regione dall’assalto dei pirati digitali è stato un archivio digitale made inUsa acquistato dalla giunta Zingaretti nel 2019, scrive Repubblica: “Si chiama Vtl, sigla che sta per Virtual tape library, e conteneva un backup aggiornato al30 luglio. Un’ancora di salvataggio inattesa, affiorata nel primo pomeriggio di ieri. Proprio nello stesso giorno in cui l’Fbi ha messo a lavorare sui file criptati del Lazio la squadra che a maggio ha risolto la crisi della Colonial Pipeline, gigantesco oleodotto che serve il Nord-Est degli Stati Uniti bloccato da un cyber attacco. Quel caso è stato risolto pagando, mettendosi prima in contatto con i criminali nascosti sul dark web e trattando per far scendere l’entità del riscatto: giù dai 70 milioni di dollari iniziali fino a toccare quota 4,4 milioni”.
Intanto politici e analisti dibattono:
Spero di sbagliarmi ma questo "back-up" che si materializza dopo sei giorni dall'incursione degli hackers e "il salvataggio con software USA" somiglia molto al pagamento di quasi 5 milioni di dollari in bitcoins per recuperare il controllo dell'oleodotto Colonial negli USA … pic.twitter.com/KCH1EVH99L
— Ignazio Marino (@ignaziomarino) August 6, 2021
Solo una nota a margine: queste sue affermazioni sono inconciliabili.
E sarà facile vedere se hanno o meno pagato il riscatto: se non escono i dati l’hanno pagato.
Punto.Comunque video in arrive, seguite questo thread. pic.twitter.com/gwihPkGyut
— Matteo G.P. Flora (@lastknight) August 6, 2021
Articoli correlati
Leonardo cederà Wass a Fincantieri
Gs, Carrefour non ha pagato imposte per milioni di euro?
Perché Tesla licenzierà il 10 per cento dei dipendenti
Cosa c’è nella strategia Nato sull’uso delle biotecnologie
