L’attacco al sistema informatico del Lazio non è un caso isolato. Ne sono convinti gli investigatori della polizia postale. Ieri lo ha detto anche la ministra dell’Interno, Luciana Lamorgese. In audizione al Copasir, a 48 ore dall’attacco hacker alla Regione governata da Nicola Zingaretti, la titolare del Viminale ha ammesso che “le reti italiane sono obsolete” e che ora a rischio ci sarebbero “altri sistemi della pubblica amministrazione”
Attacco hacker Regione Lazio, tempi d’attesa e alternative: come sopravvivere ai disagi
03 Agosto 2021
Una prospettiva inquietante che fa il paio con le ultime mosse dei magistrati di Roma: ieri il procuratore Michele Prestipino ha aggiunto l’aggravante della finalità terroristica “anche internazionale o di eversione dell’ordine democratico” al fascicolo aperto per accesso abusivo al sistema informatico e tentata estorsione. Secondo la ricostruzione dei tecnici al lavoro sul caso, i criminali sarebbero partiti dalla Russia per poi rimbalzare in rete tra Austria e Germania. Quindi l’attacco al pc di un dipendente di Lazio Crea, società controllata dalla Regione, in smart working a Frosinone.
Per entrare nel sistema, come spiegano fonti della polizia postale, i pirati hanno prima bucato Engineering spa. Si tratta di una società specializzata in servizi informatici, una delle più importanti a livello nazionale e non solo, che lavora con buona parte delle amministrazioni pubbliche nazionali. Tra i clienti, oltre al Lazio, ci sono il Comune di Milano e le Regioni Lombardia e Veneto. Bucando la rete della società, gli hacker avrebbero ottenuto le credenziali dell’impiegato di Lazio Crea. Da lì, inserendo il ransomware RansomEXX nel sistema informatico regionale, è partita prima la copia dei file e poi il lavorio necessario a criptarli. Quindi sugli schermi della Regione è apparso il messaggio pubblicato ieri su Bleepingcomputer: “Hello Lazio! I vostri file sono stati criptati. Per favore non cercate di modificarli o rinominarli, potrebbe portare a una perdita dei dati”. A seguire ecco il link per il pagamento del riscatto.
Attacco hacker alla Regione Lazio, la procura indaga per terrorismo
di
Romina Marceca
03 Agosto 2021
Tornando ad Engineering, la società da parte sua spiega di essere stata attaccata il 30 luglio. Per poi assicurare che “tutte le analisi escludono una correlazione tra quanto descritto e gli eventi che riguardano la Regione Lazio”. Ma sul dark web circola un’altra versione: venerdì sera sui siti visitati dai pirati digitali sarebbero finite in vendita proprio le chiavi di accesso della società. A quel punto si sarebbe mosso più di un gruppo. A confermarlo sono gli hacker del ransomware LockBit 2.0.
(ansa)
Contattati da Repubblica, i pirati rispondono così in chat: “Del Lazio non sappiamo nulla”. La loro vittima, a testimonianza della portata dell’attacco, è un’altra. Ed è enorme. Si tratta della Erg. “Per attaccarla siamo passati per Engineering”, spiegano i criminali virtuali. Il conto alla rovescia è già partito. Il colosso del settore energetico ha meno di 9 giorni per pagare il riscatto, altrimenti i suoi database verranno resi pubblici. Lo stesso potrebbe presto accadere alla Regione di Nicola Zingaretti. Ma ieri Lamorgese è stata categorica: “Lo Stato non tratta”.
Intanto le indagini vanno avanti. Quindici poliziotti della Postale restano giorno e notte a spulciare file per ricostruire la timeline dell’evento. È partita la caccia a eventuali copie dei file trafugati nascoste sul dark web, dove si cercano pure decripter in grado di fornire le chiavi per salvare il sistema del Lazio.
Hacker, Regione Lazio ancora sotto attacco: dopo 48 ore continuano i blitz dei pirati. “Entro 72 ore prenotazioni vaccini”
di
Lorenzo D’Albergo e Giuliano Foschini
03 Agosto 2021
La Regione, attaccata di nuovo la scorsa notte, annuncia che in 72 ore il sistema per la prenotazione dei vaccini sarà rimesso in piedi. Un primo passo, si spera, verso il ritorno alla normalità.