Attacco hacker: «Una password segreta memorizzata sul pc», così hanno bucato il Lazio

Mancava la doppia password di autenticazione e con molta probabilità la chiave, per quell’unico livello di accesso e riconoscimento previsto dal sistema, era memorizzata. Al momento, un solo dato è certo: la porta di ingresso dei criminali informatici al cuore virtuale della Regione Lazio, è stato il pc di un funzionario, in smart working dalla sua casa di Frosinone. Il dipendente di Lazio Crea, società in house della Regione, non è ancora stato interrogato dalla polizia postale, impegnata da giorni nell’impresa titanica di decriptare i codici di numeri e sillabe che hanno sostituito con numeri e sillabe tutte le informazioni contenute nel Centro elaborazione dati dell’amministrazione. Operazione alla quale stanno collaborando anche la nostra intelligence, Fbi ed Europool. Al momento non sembra esserci soluzione alla decifrazione dei dati. I criminali informatici hanno invitato il Lazio a una trattativa attraverso un link. L’intenzione manifesta è di non cedere a una richiesta di riscatto. Ma ieri qualcuno avrebbe cliccato sul link, diffuso, oramai, anche a mezzo stampa. Un gesto che avrebbe attivato, secondo il Tg1, un countdown di 72 ore per la richiesta di riscatto. Dopo le quali non si sa cosa accadrà e se tutti i dati criptati andranno perduti. Quando domenica gli esperti della polizia postale hanno individuato la porta d’ingresso di Ransom Exx, il virus che ha criptato tutte le informazioni, probabilmente copiando i dati, l’uomo, che è uno degli amministratore della rete, ha detto ai colleghi di avere sempre rispettato tutti i protocolli previsti. Ma probabilmente è in quei protocolli la falla. Non si sa ancora se il virus sia arrivato attraverso un sito sul quale il dipendente di Lazio Crea è andato a finire navigando in rete, mentre era collegato con il Vpn, ossia la rete virtuale riservata e privata attraverso il quale un computer è connesso a un sistema chiuso. O se alla postazione ci fosse un suo familiare. Di certo la porta della Regione era aperta, forse la password era memorizzata e di certo, come ha rilevato la Postale, per il Vpn non erano previsti due passaggi di identificazione. Come prevedono le regole basilari di sicurezza. Il virus sembra possa arrivare dalla Russia, ma sono solo ipotesi, anche perché l’Ip può rimbalzare su server lontano dal reale paese dal quale viene compiuta l’aggressione. Non trova al momento conferma, invece, l’ipotesi che l’attacco degli hacker sia collegato a quello, molto meno pesante, subito da Engineriing spa, il colosso specializzato nello sviluppo di Software con il quale Lazio Crea ha un contratto. Le cui credenziali sarebbero state vendute sul web per 30mila euro in bitcoin la notte del 30 luglio, poco più di 24 ore prima dell’attacco al Ced del Lazio, e che avrebbe consentito anche l’ingresso al sistema del colosso del petrolio Erg, che in effetti ha subito un’aggressione informatica, anche se contenuta, e a quello di una grossa spa delle costruzioni. Secondo le informazioni della rete, i dati sottratti a Erg potrebbero essere diffusi dai pirati informatici il prossimo 14 agosto. Ma i virus che hanno aggredito le altre società sono diversi rispetto a quello che ha infettato il sistema della Regione. Mentre gli esperti di Fbi, Europol e polizia postale tentano di trovare la chiave di decriptazione, sfruttando l’esperienza di altri attacchi avvenuti con ransomware cryptolocker, alla Regione è entrata in azione il Cyber Crisis management team, del quale fanno parte anche i tecnici di Leonardo. Sullo sfondo una sottile polemica dopo le dichiarazioni dell’assessore alla Sanità del Lazio Alessio D’Amato che, nel primo pomeriggio ha messo in risalto l’intervento degli esperti della società, che fa capo anche al ministero dell’Ecomomia, sottolineando come da due anni Leonardo fosse supervisore per la cyber di Lazio Crea. Un’affermazione alla quale il colosso dell’aerospazio ha replicato a stretto giro: «Leonardo non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea». Intanto il consiglio del Notariato che ha subito un furto di dati la scorsa primavera precisa che non si è trattato di un attacco di hacker.

Attacco hacker: «Una password segreta memorizzata sul pc», così hanno bucato il Lazio

Spara e uccide la moglie,
poi si toglie la vita:
si stavano separando

Covid e Cybercrime: in tema di pandemia l’Italia è il 4° Paese al mondo più colpito dalle minacce IT

Covid Italia, 3.797 casi e 52 morti
e il tasso di positività cala all'1,3%

Green pass ai no vax,
indagato medico di base:
100 pratiche sotto accusa

Treni regionali: pronti 1,5 miliardi
per Lazio, Campania e Sud Italia

DALLA STESSA SEZIONE

Franco Di Giuseppe, l'ex deputato morto dopo un mese in ospedale: ricoverato per l'incidente in cui morì il fratello

Covid Italia, il bollettino di oggi 26 settembre: 3.099 casi e 44 morti, tasso di positività all'1,1%

Terza dose ai sanitari, il Cts: «Nessun rinvio». L'Ordine dei medici: «Sono tutti a rischio»

Vaccino, test, quarantena: le nuove regole per viaggiare in Usa, Gran Bretagna, Francia e Germania

La vice questore Schilirò ai manifestanti: «Il Green pass è illegittimo». Avviata un'azione disciplinare

Luigi Di Maio in pizzeria a New York: «Forza Napoli»

Roma, i leghisti: «Salvini come Garibaldi, vuole unire l'Italia»

VIDEO PIu VISTO

Linda Evangelista deformata per sempre, la reazione di Naomi e Cindy Crawford

GUIDA ALLO SHOPPING

Chromebook Week, i migliori laptop in offerta su Amazon con sconti fino al 40%

LE PIÚ CONDIVISE

«Gomorra 5», svelato il volto del Maestrale: è Mimmo Borrelli

Venezia, «Sto arrivando», l'ultimo messaggio ai genitori. Il papà la trova morta a cento metri da casa

«Napoli, il mercato delle tesi di laurea perché molti studenti non sanno scrivere»