L’attacco cibernetico alla regione Lazio non è partito dal computer di un dipendente regionale, e nemmeno dalla sua controllata LazioCrea. Ma da quello di un dipendente della Engineering informatica, il colosso del settore che per il Lazio lavorava su un progetto a Frosinone.
Come Repubblica ha raccontato nei giorni scorsi, Engineering è stata oggetto di un violento attacco informatico, tanto da costringerla a spegnere i server nel fine settimana scorso. Ma ha sempre negato un collegamento con l’attacco alla Regione, così come quello alle altre società colpite nelle ultime ore, la maggior parte delle quali è sua cliente.
Attacco hacker alla Regione. “Hello Lazio”, la rivendicazione, gli errori, le vittime collaterali. Ecco come è iniziata e come finirà
di
Lorenzo D’Albergo
,
Giuliano Foschini
04 Agosto 2021
In queste ore la società sta cercando di capire cosa è successo. E lo stesso stanno facendo i nostri investigatori per capire da dove parte l’attacco. Possibilità questa assai remota anche perché molti dei dati sono stati cancellati. Quello che sembra certo, però, è che il ramsoware ha trovato un terreno particolarmente fertile nei server della Regione Lazio perché, come ha spiegato ieri davanti al Copasir la direttrice del Dis (Dipartimento di sicurezza, la nostra intelligence) Elisabetta Belloni, le reti erano obsolete o comunque molto poco protette da attacchi di una certa sofisticatezza.
Engineering Informatica Spa, specializzato in sviluppo software e piattaforme digitali, fa da consulente a praticamente tutta la pubblica amministrazione italiana, dall’Inail all’Inps, dal Ministero della Giustizia alla Polizia di Stato, la Difesa. “Non c’è praticamente un segmento della PA italiana sul quale Engineering non abbia messo le mani”, spiega una fonte a Repubblica. Questo non significa che a rischio sono tutte le reti ma è evidente che il fatto che il “paziente zero”della catena di contagio fosse un uomo di Engineering è un dettaglio determinante, che rende complessa l’intera vicenda e e crea preoccupazione per le sue conseguenze.
(ansa)
A confermare la notizia di Repubblica è la stessa Regione Lazio, che spiega: “In realtà il nostro sistema non è stato bucato, ma è come se gli hacker si fossero presentati alle porte della nostra casa con le chiavi di accesso alla porta blindata dei server. Forse il dipendente di Engineering aveva le password di sistema”.
Attacco hacker alla Regione Lazio, gli 007: “La sicurezza della rete ferma è al 2008”. Ma Laziocrea investe 3,5 milioni su sagre e fiere
di
Lorenzo D’Albergo
05 Agosto 2021
Già, qualcuno aveva il bene più prezioso che possa esserci quando si parla di cyber sicurezza, le chiavi di accesso al Ced, con tutte le informazioni relative non solo alla Sanità, ma al Bilancio, all’Urbanistica, e praticamente a tutto quello che è Regione Lazio. Il Ced è stato inaugurato il 4 novembre del 2019 proprio per “la centralizzazione e miglioramento dei servizi informatici rivolti ai cittadini e alle imprese, tra gli altri, nei settori sanitario, del lavoro, della cultura, del turismo e dell’agricoltura, volto ad arricchire il ventaglio di servizi erogabili. Un fattore importante per superare frammentazione e dispersione sul territorio di Data Center delle PA”,recitava il comunicato stampa redatto il giorno del lancio del nuovo data center.
(ansa)
Ma anche se il dipendente di Engineering non avesse avuto direttamente le password di sistema del Lazio, una volta penetrati nel pc per gli hacker non sarebbe stato difficile ottenerle. “E’ relativamente facile utilizzare un computer per fare da ponte con altri computer connessi alla rete, e così via, finché non si arriva alla macchina giusta”, prosegue la fonte, che rivela anche che “nell’ambiente di ipotizza la presenza di un complice, una talpa”. Qualcuno che potrebbe aver deliberatamente lasciato acceso il computer del dipendente Engineering a Frosinone.
(ansa)
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish