Mancava la doppia password di autenticazione e con molta probabilità la chiave, per quell’unico livello di accesso e riconoscimento previsto dal sistema, era memorizzata. Al momento, un solo dato è certo: la porta di ingresso dei criminali informatici al cuore virtuale della Regione Lazio, è stato il pc di un funzionario, in smart working dalla sua casa di Frosinone.
Il dipendente di Lazio Crea, società in house della Regione, non è ancora stato interrogato dalla polizia postale, impegnata da giorni nell’impresa titanica di decriptare i codici di numeri e sillabe che hanno sostituito con numeri e sillabe tutte le informazioni contenute nel Centro elaborazione dati dell’amministrazione. Operazione alla quale stanno collaborando anche la nostra intelligence, Fbi ed Europool. Al momento non sembra esserci soluzione alla decifrazione dei dati. I criminali informatici hanno invitato il Lazio a una trattativa attraverso un link. L’intenzione manifesta è di non cedere a una richiesta di riscatto. Ma ieri qualcuno avrebbe cliccato sul link, diffuso, oramai, anche a mezzo stampa. Un gesto che avrebbe attivato, secondo il Tg1, un countdown di 72 ore per la richiesta di riscatto. Dopo le quali non si sa cosa accadrà e se tutti i dati criptati andranno perduti.
Quando domenica gli esperti della polizia postale hanno individuato la porta d’ingresso di Ransom Exx, il virus che ha criptato tutte le informazioni, probabilmente copiando i dati, l’uomo, che è uno degli amministratore della rete, ha detto ai colleghi di avere sempre rispettato tutti i protocolli previsti. Ma probabilmente è in quei protocolli la falla. Non si sa ancora se il virus sia arrivato attraverso un sito sul quale il dipendente di Lazio Crea è andato a finire navigando in rete, mentre era collegato con il Vpn, ossia la rete virtuale riservata e privata attraverso il quale un computer è connesso a un sistema chiuso.
O se alla postazione ci fosse un suo familiare. Di certo la porta della Regione era aperta, forse la password era memorizzata e di certo, come ha rilevato la Postale, per il Vpn non erano previsti due passaggi di identificazione. Come prevedono le regole basilari di sicurezza. Il virus sembra possa arrivare dalla Russia, ma sono solo ipotesi, anche perché l’Ip può rimbalzare su server lontano dal reale paese dal quale viene compiuta l’aggressione.
Non trova al momento conferma, invece, l’ipotesi che l’attacco degli hacker sia collegato a quello, molto meno pesante, subito da Engineriing spa, il colosso specializzato nello sviluppo di Software con il quale Lazio Crea ha un contratto. Le cui credenziali sarebbero state vendute sul web per 30mila euro in bitcoin la notte del 30 luglio, poco più di 24 ore prima dell’attacco al Ced del Lazio, e che avrebbe consentito anche l’ingresso al sistema del colosso del petrolio Erg, che in effetti ha subito un’aggressione informatica, anche se contenuta, e a quello di una grossa spa delle costruzioni. Secondo le informazioni della rete, i dati sottratti a Erg potrebbero essere diffusi dai pirati informatici il prossimo 14 agosto. Ma i virus che hanno aggredito le altre società sono diversi rispetto a quello che ha infettato il sistema della Regione.
Intanto il consiglio del Notariato che ha subito un furto di dati la scorsa primavera precisa che non si è trattato di un attacco di hacker.
Profilo Abbonamenti Interessi e notifiche Utilità Contattaci
Logout