Il 30 luglio un gruppo di hacker paralizzava l’infrastruttura digitale della Regione guidata da Zingaretti. A che punto sono le indagini e il ripristino dei sistemi?
Un mese fa un attacco ransomware al data center che ospita alcuni dei sistemi informatici della Regione Lazio ha compromesso l’utilizzo di alcuni dei servizi e delle applicazioni a disposizione dei cittadini.
LE DIFFICOLTÀ ANCORA PRESENTI
Come ha raccontato Repubblica, però, permangono difficoltà nelle prenotazioni dei servizi, complicazioni per il rilascio dei Green Pass, e problemi con il ripristino delle identità digitali, il tutto alla fine di un “difficilissimo e complicato” agosto, “che ha visto file fuori dalle Asl per esami e visite, soprattutto nei giorni immediatamente seguenti all’attacco, anche perché doveva tutto essere scritto a mano”.
LE INDAGINI
In questo mese gli investigatori hanno cercato di dare un volto ai cyber-criminali che hanno inoculato il ransomware Lockbit 2.0 paralizzando l’infrastruttura digitale della Regione Lazio. Ma sul fascicolo aperto dalla procura, coordinato dal pool Antiterrorismo e da quello Reati informatici, non ci sono ancora nomi di indagati. Al lavoro ci sono anche gli agenti di Europol e Fbi. E l’azienda Leonardo, alla quale la Regione si è affidata da due anni per la consulenza in sicurezza informatica, sta preparando una relazione sugli effetti dell’attacco.
LA PISTA RUSSA
Sempre Repubblica racconta che “alla Regione Lazio i cyber criminali erano approdati già nel giugno scorso con accessi anomali alla rete informatica”. Gli indizi “portano in Russia, indicata come la terra dalla quale i pirati hanno sferrato il colpo finale. I movimenti dentro alla rete del Lazio, che dovevano fare accendere la spia, non sono stati notati. Il segnale che i sistemi di sicurezza della rete informatica non sono stati all’altezza della situazione. Come ha chiarito Elisabetta Belloni, la direttrice dei nostri servizi di intelligence, al Copasir. E così sono stati criptati archivi e backup digitali. Una copia di backup però era stata salvata il 31 luglio scorso e i dati non sono andati persi”.
IL RISCATTO?
Come sottolinea Repubblica, resta da chiarire il giallo sulla richiesta di riscatto. Infatti, la somma non è mai stata dichiarata. E dopo il countdown, scaduto il 6 agosto scorso, non è successo nulla. “Sembrerebbe che i dati duplicati non siano finiti nel mercato illegale, almeno fino ad ora. Anche se 795 account della Regione Lazio sono disponibili sul dark web e potenzialmente acquistabili. Mail, credenziali di accesso, password per server e servizi che potrebbero essere stati rubati dall’inizio degli accessi anomali o addirittura in altri attacchi mai scoperti”, scrive il quotidiano diretto da Maurizio Molinari. Il gruppo che è entrato in azione sarebbe Sprite Spider, il cui unico scopo è economico.
IL COMPUTER DA CUI È PARTITO TUTTO
La svolta potrebbe arrivare dal Cnaipic, il Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche, che sta cercando di scoprire in che modo gli hacker abbiano ottenuto le credenziali di un dipendente di Frosinone di LazioCrea, dal cui computer è stato lanciato l’attacco.