Roma
I pirati informatici, dopo aver bucato l’account del dipendente di Frosinone della Regione Lazio, hanno infettato i pc di un centinaio di altri colleghi. Tra cui quello di un amministratore di rete. Essenziale per portare a compimento e con successo l’attacco. Così gli hacker sono riusciti a impadronirsi del sito, acquisire le informazioni e dare il via al ricatto. Inoltre i cybercriminali avrebbero portato a compimento la loro missione - ricostruiscono inquirenti e investigatori - appoggiandosi anche ad un server negli Stati Uniti. Per questo motivo i magistrati Gianfederica Dito e Luigi Fede hanno inoltrato una rogatoria agli Usa. I pm hanno aperto un fascicolo per accesso abusivo, danneggiamento di sistemi informatici di pubblica utilità e tentata estorsione.
Lazio, il 70% degli over 12 ha completato il ciclo vaccinale. D'Amato: «Risultato importante»
L'indagine della Polizia Postale
Andando a ritroso la Polizia Postale vorrebbe scoprire da dove tutto è partito.
Nel frattempo Engineering Ingegneria Informatica, la società che fornisce servizi di sicurezza informatica - tra i suoi clienti c’è anche la Regione Lazio - ha presentato una denuncia in procura per accesso abusivo al sistema informatico. Di fatto la stessa società aveva spiegato in una nota che il 5 agosto (pochi giorni dopo l’attacco alla Regione Lazio) era stata rilevata «una possibile compromissione di credenziali di accesso ad alcune VPN di clienti, subito avvertiti individualmente».
I dati
Per ora i dati sensibili di 5,8 milioni di residenti nel Lazio non sono stati messi in vendita nel dark-web. Ad oggi non ci sarebbe stata alcuna conseguenza dopo l’ultimatum dei pirati informatici scaduto venerdì sera alle 23.00. Sabato la pagina con il link dove gli hacker fornivano istruzioni sull’aggressione cyber e il pagamento del riscatto è stata rimossa dagli stessi “attaccanti”.
Hacker che avrebbero agito, probabilmente, dall’Est Europa. Gli scenari a questo punto sono differenti. Prima di tutto occorre capire quale fine faranno i dati, ammesso che siano stati esfiltrati. Potrebbero essere cancellati, in tal caso non ci sarebbe nessun problema e, se sono stati effettivamente salvati, come ha fatto sapere la Regione Lazio, il sito potrebbe presto funzionare a pieno regime. Nella peggiore delle ipotesi le informazioni potrebbero essere riversate nel dark web e piazzate al miglior offerente, i ramswonware d’altro canto funzionano proprio in questo modo. In questo caso i dati di quasi sei milioni di persone, comprese le massime cariche istituzionali, potrebbero essere oggetto di compravendita. In tal caso aver eseguito il back up da parte della Regione risolverebbe solo la metà dei problemi. Ovvero il possesso dei dati ma non la questione di un’eventuale divulgazione.
Il dark web
La polizia postale continua a svolgere accertamenti e controlli nella “rete oscura”. Non è escluso che ci possa essere un collegamento tra chi ha colpito il sito della Regione il primo agosto e chi ha provato, nei giorni scorsi, a mettere sotto attacco il brand di moda Ermenegildo Zegna. In una nota di sabato il gruppo ha confermato di essere stato oggetto di un «accesso non autorizzato ai propri sistemi informatici» annunciando di avere informato le autorità. «Non appena la società ha appreso l’accaduto ha messo in atto le azioni necessarie a garantire la sicurezza della propria rete».
Gli inquirenti stanno analizzando una serie di dati mettendo a confronto i vari blitz di questo tipo avvenuti in Italia nelle ultime settimane. La metodologia utilizzata dall’organizzazione criminale potrebbe rappresentare, infatti, una sorta di «firma». Attacchi simili, con la stessa tecnica e modalità, sarebbero stati messi a segno anche a livello mondiale, gli esperti indicano quello che ha colpito le reti governative brasiliane, il Dipartimento dei trasporti del Texas (TxDOT), Konica Minolta, IPG Photonics e CNT dell’Ecuador.