Attacco hacker: «Una password segreta memorizzata sul pc», così hanno bucato il Lazio

Attacco hacker: «Una password segreta memorizzata sul pc», così hanno bucato il Lazio
di Valentina Errante
4 Minuti di Lettura
Mercoledì 4 Agosto 2021, 23:13 - Ultimo aggiornamento: 5 Agosto, 22:53

Mancava la doppia password di autenticazione e con molta probabilità la chiave, per quell’unico livello di accesso e riconoscimento previsto dal sistema, era memorizzata. Al momento, un solo dato è certo: la porta di ingresso dei criminali informatici al cuore virtuale della Regione Lazio, è stato il pc di un funzionario, in smart working dalla sua casa di Frosinone.

Password memorizzata e un solo livello di accesso

Il dipendente di Lazio Crea, società in house della Regione, non è ancora stato interrogato dalla polizia postale, impegnata da giorni nell’impresa titanica di decriptare i codici di numeri e sillabe che hanno sostituito con numeri e sillabe tutte le informazioni contenute nel Centro elaborazione dati dell’amministrazione.

Operazione alla quale stanno collaborando anche la nostra intelligence, Fbi ed Europool. Al momento non sembra esserci soluzione alla decifrazione dei dati. I criminali informatici hanno invitato il Lazio a una trattativa attraverso un link. L’intenzione manifesta è di non cedere a una richiesta di riscatto. Ma ieri qualcuno avrebbe cliccato sul link, diffuso, oramai, anche a mezzo stampa. Un gesto che avrebbe attivato, secondo il Tg1, un countdown di 72 ore per la richiesta di riscatto. Dopo le quali non si sa cosa accadrà e se tutti i dati criptati andranno perduti.


LA CHIAVE DI ACCESSO
Quando domenica gli esperti della polizia postale hanno individuato la porta d’ingresso di Ransom Exx, il virus che ha criptato tutte le informazioni, probabilmente copiando i dati, l’uomo, che è uno degli amministratore della rete, ha detto ai colleghi di avere sempre rispettato tutti i protocolli previsti. Ma probabilmente è in quei protocolli la falla. Non si sa ancora se il virus sia arrivato attraverso un sito sul quale il dipendente di Lazio Crea è andato a finire navigando in rete, mentre era collegato con il Vpn, ossia la rete virtuale riservata e privata attraverso il quale un computer è connesso a un sistema chiuso.

O se alla postazione ci fosse un suo familiare. Di certo la porta della Regione era aperta, forse la password era memorizzata e di certo, come ha rilevato la Postale, per il Vpn non erano previsti due passaggi di identificazione. Come prevedono le regole basilari di sicurezza. Il virus sembra possa arrivare dalla Russia, ma sono solo ipotesi, anche perché l’Ip può rimbalzare su server lontano dal reale paese dal quale viene compiuta l’aggressione. 


ALTRI ATTACCHI
Non trova al momento conferma, invece, l’ipotesi che l’attacco degli hacker sia collegato a quello, molto meno pesante, subito da Engineriing spa, il colosso specializzato nello sviluppo di Software con il quale Lazio Crea ha un contratto. Le cui credenziali sarebbero state vendute sul web per 30mila euro in bitcoin la notte del 30 luglio, poco più di 24 ore prima dell’attacco al Ced del Lazio, e che avrebbe consentito anche l’ingresso al sistema del colosso del petrolio Erg, che in effetti ha subito un’aggressione informatica, anche se contenuta, e a quello di una grossa spa delle costruzioni. Secondo le informazioni della rete, i dati sottratti a Erg potrebbero essere diffusi dai pirati informatici il prossimo 14 agosto. Ma i virus che hanno aggredito le altre società sono diversi rispetto a quello che ha infettato il sistema della Regione. 


LA POLEMICA
Mentre gli esperti di Fbi, Europol e polizia postale tentano di trovare la chiave di decriptazione, sfruttando l’esperienza di altri attacchi avvenuti con ransomware cryptolocker, alla Regione è entrata in azione il Cyber Crisis management team, del quale fanno parte anche i tecnici di Leonardo. Sullo sfondo una sottile polemica dopo le dichiarazioni dell’assessore alla Sanità del Lazio Alessio D’Amato che, nel primo pomeriggio ha messo in risalto l’intervento degli esperti della società, che fa capo anche al ministero dell’Ecomomia, sottolineando come da due anni Leonardo fosse supervisore per la cyber di Lazio Crea. Un’affermazione alla quale il colosso dell’aerospazio ha replicato a stretto giro: «Leonardo non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea».


Intanto il consiglio del Notariato che ha subito un furto di dati la scorsa primavera precisa che non si è trattato di un attacco di hacker. 
 

© RIPRODUZIONE RISERVATA