Sito regione Lazio hackerato, ultimatum a vuoto: i dati non sono stati diffusi

Hacker, ultimatum a vuoto: i dati non sono stati diffusi
di Giuseppe Scarpa
4 Minuti di Lettura
Domenica 8 Agosto 2021, 00:02

Per ora i dati sensibili di 5,8 milioni di residenti nel Lazio non sono stati messi in vendita nel dark-web. Ad oggi non ci sarebbe stata alcuna conseguenza dopo l’ultimatum dei pirati informatici scaduto venerdì sera alle 23.00. Nel frattempo, però, la pagina con il link dove gli hacker fornivano istruzioni sull’aggressione cyber e il pagamento del riscatto è stata rimossa dagli stessi “attaccanti”. Hacker che avrebbero agito, probabilmente, dall’est Europa. 

Gli scenari a questo punto sono differenti.

Prima di tutto occorre capire quale fine faranno i dati, ammesso che siano stati esfiltrati. Potrebbero essere cancellati, in tal caso non ci sarebbe nessun problema e, se sono stati effettivamente salvati, come ha fatto sapere la Regione Lazio, il sito potrebbe presto funzionare a pieno regime. Nella peggiore delle ipotesi le informazioni potrebbero essere riversate nel dark web e piazzate al miglior offerente, i ramswonware d’altro canto funzionano proprio in questo modo. In questo caso i dati di quasi sei milioni di persone, comprese le massime cariche istituzionali, potrebbero essere oggetto di compravendita. In tal caso aver eseguito il back up da parte della Regione risolverebbe solo la metà dei problemi. Ovvero il possesso dei dati ma non la questione di un’eventuale divulgazione. 

L'indagine

La polizia postale continua a svolgere accertamenti e controlli nella “rete oscura” in collaborazione con l’Europol e l’Fbi. L’obiettivo è anche scoprire, con la massima precisione, da quale angolo della terra sia stato “lanciato” il ransomware. Non è escluso che ci possa essere un collegamento tra chi ha colpito il sito della Regione il primo agosto e chi ha provato, nei giorni scorsi, a mettere sotto attacco informatico il brand di moda Ermenegildo Zegna. 
L’altro ieri è stato sentito per tre ore dagli agenti del Cnaipic, come persona informata sui fatti, il dipendente della Regione Lazio di Frosinone intestatario dell’account “bucato” dagli hacker. È probabile che l’uomo verrà ascoltato anche dai magistrati di piazzale Clodio, i pm Ginafederica Dito e Luigi Fede.

L’allarme era scattato dopo l’avvio di una sorta di countdown legato alla pagina di rivendicazione inviata dai cybercriminali. Una schermata scritta in inglese con cui i pirati hanno dettato le loro condizioni. Il conto alla rovescia, della durata di 72 ore, è partito dopo l’apertura di un link presente sul primo testo. 

Da ieri, secondo quanto accertato dagli inquirenti, quella pagina non è più raggiungibile. Sul fronte delle indagini, i sostituti della procura di Roma, all’inizio della prossima settimana proveranno a mettere in fila i tasselli dell’attività istruttoria svolta fino ad oggi. 
Gli inquirenti stanno analizzando una serie di dati mettendo a confronto i vari blitz di questo tipo avvenuti in Italia nelle ultime settimane. La metodologia utilizzata dall’organizzazione criminale potrebbe rappresentare, infatti, una sorta di «firma». 

PIRATI INFORMATICI 

Chi indaga non esclude che gli hacker che hanno colpito l’Ente di via Cristoforo Colombo, possano essere gli stessi dell’azione contro l’azienda di moda Ermenegildo Zegna. In una nota il gruppo conferma che è stata oggetto di un «accesso non autorizzato ai propri sistemi informatici» annunciando di avere informato le autorità. «Non appena la società ha appreso l’accaduto, ha prontamente avviato un’indagine forense, condotta da esperti esterni, e ha messo in atto le azioni necessarie a garantire la sicurezza della propria rete». Attacchi simili, con la stessa tecnica e modalità, sarebbero stati messi a segno anche a livello mondiale, gli esperti indicano quello che ha colpito le reti governative brasiliane, il Dipartimento dei trasporti del Texas (TxDOT), Konica Minolta, IPG Photonics e CNT dell’Ecuador. 

Quella che si apre lunedì, infine, sarà una settimana importante per quanto riguarda il ripristino di una serie di servizi regionali, bruscamente interrotti dall’attacco. Entro venerdì 13 agosto sarà riattivato il nuovo sistema della Centrale unica di prenotazione (Cup) per la gestione delle prenotazioni di esami e visite mediche. Il servizio provvisorio per le specialistiche si può effettuare contattando le centrali operative delle Asl e delle Aziende Ospedaliere.
 

© RIPRODUZIONE RISERVATA