Trovare la mano che ha messo in ginocchio i sistemi informatici del Lazio e terrorizzato l’intero Paese sarà difficile. Perché la mano è esperta, e molto è stato cancellato. E perché la nostra legislazione è ancora, colpevolmente, indietro su questo tipo di argomenti. I migliori analisti italiani sono al lavoro da tre giorni, ormai. E nelle ultime ore sono stati affiancati da donne e uomini dell’Fbi e dell’Europol.
Come ha spiegato ieri davanti al Copasir la direttrice del Dis, il dipartimento dei nostri servizi di intelligence, Elisabetta Belloni, qualcosa è possibile però dire con certezza: l’attacco è partito per il tramite delle credenziali Vpn di un dipendente di Frosinone che lavorava per una delle agenzie della Regione, Laziocrea. L’attacco è partito dalla Germania (dopo una triangolazione con l’Austria) ma questo può significare poco. Certo è però che una volta entrati, gli hacker (gira con insistenza il nome del gruppo “Sprite Spider”) con credenziali di un amministratore di rete sono riusciti a scaricare i file di infezione.
Attacco hacker Regione Lazio, “Sono entrati nella rete due mesi fa” la porta d’ingresso, un pc a Frosinone
di
Lorenzo D’Albergo
,
Romina Marceca
03 Agosto 2021
La domanda è: dove hanno trovato quelle credenziali? In queste ore si è collegato l’attacco della Regione Lazio a quello subito dalla società Engennering, che per il Lazio lavora. Oltre che per molte altre società finite anch’esse nella rete degli hacker.
Ma la società, confermando l’attacco, ha smentito un collegamento con quello del Lazio. Circostanza difficile da confermare proprio perché dei dati ormai non è restato più nulla. C’è però un ulteriore elemento, emerso dall’audizione della direttrice del Dis: gli hacker hanno trovato terreno fertile perché la rete informatica del Lazio era, nei sistemi di sicurezza, ferma al 2008. Un’era geologica fa. Non è un caso che ieri sull’argomento “manutenzione” della rete c’è stato uno strano dibattito tra la Regione e la più importante azienda statale che si occupa di sicurezza, Leonardo.
Attacco hacker alla Regione. “Hello Lazio”, la rivendicazione, gli errori, le vittime collaterali. Ecco come è iniziata e come finirà
di
Lorenzo D’Albergo
,
Giuliano Foschini
04 Agosto 2021
La Regione ha infatti fatto sapere che la sicurezza delle proprie reti era stata affidata a un’Ati che aveva come capofila proprio Leonardo. Ma a stretto giro sono stati smentiti: “Mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea”. Certo è che, a differenza di altre aziende che nelle stesse ore sono state attaccate con uno stesso (o addirittura più potente) virus, la rete del Lazio è collassata. E in Regione stanno facendo la conta dei danni. “Determinazioni dirigenziali, memorie, variazioni urbanistiche, tutto perso”, dicono, mentre sembrerebbe che gran parte de dati sanitari sono salvi, gli unici per i quali era stato fatto il back up: la prossima settimana dovrebbe ripartire il Cup mentre già nel weekend si dovrebbe andare con due nuove piattaforme per la prenotazione dei vaccini.
Attacco hacker alla Regione. “Hello Lazio”, la rivendicazione, gli errori, le vittime collaterali. Ecco come è iniziata e come finirà
di
Lorenzo D’Albergo
,
Giuliano Foschini
04 Agosto 2021
“La questione è colmare un ritardo di cinque anni in materia legislativa”, ha detto ieri il presidente del Copasir, Adolfo Urso. È quello che pensa anche il procuratore nazionale antimafia e antiterrorismo, Federico Cafiero de Raho: “Questi sono crimini organizzati e transnazionali. E come tali devono essere trattati, sia nella prevenzione sia nella repressione”, spiega il procuratore. “Le nostre mafie lo hanno capito prima dei nostri legislatori: servono strumenti di indagine specifichi e che venga aggiornata la convenzione di Palermo del 2000 contro la criminalità organizzata transnazionale”.
Gli hacker bucano altri colossi. Da Erg a Engineering, le aziende private nel mirino
di
Lorenzo D’Albergo
,
Romina Marceca
03 Agosto 2021
È un fatto che chi attacca lo fa per denaro. Ma che questo tipo di strumenti possono essere utilizzati anche per destabilizzare la sicurezza nazionale. “Chiedono soldi”, dice Enrico Borghi, deputato del Pd e membro del Copasir. “Riscatti, perché si tratta di un sequestro: credo sia il caso di trattarli, anche da un punto di vista legislativo, come tali. Serve una legge che impedisca alle aziende di pagare. I dati sono impressionanti: 200 attacchi in un anno significano 200 estorsioni. Non possiamo non vedere. Non possiamo non affrontare il problema”.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish