Arrivano i primi risultati delle indagini sul pesante attacco hacker subito nella notte tra sabato e domenica dalla Regione Lazio ai suoi server. Gli investigatori che indagano sull’evento criminale sarebbero riusciti ad estrarre le copie di backup dai server bloccati. Queste ultime non sarebbero state “toccate” dall’attacco, e sarebbe pertanto stato possibile per gli agenti della polizia postale, dell’FBI, dell’Europol e i tecnici coinvolti, accedere ai dati contenuti e recuperali, attraverso la creazione di un sistema equivalente a quello criptato. Il piano di Disaster Recovery a oggi sarebbe costato allo Stato almeno 3,4 milioni di euro.
Sistemi di sicurezza inefficaci, colpa di chi?
Il sistema della Regione Lazio sarebbe stato infettato da un trojan cryptolocker, una forma di ransomware infettante i sistemi Windows che consiste nel criptare i dati della vittima, per sbloccare i quali viene di solito richiesto un pagamento per la decriptazione. L’attacco è stato particolarmente violento anche a causa di un sistema di rete obsoleto e non adeguatamente protetto, che ha sfruttato l’account di un dipendente della sede di Frosinone della Regione Lazio per penetrare all’interno dell’infrastruttura digitale del CED.
In tal senso nei giorni successivi all’evento si sono scatenate le polemiche e il solito scaricabarile sulle responsabilità relative alla sicurezza.
Nel mirino sono finiti in particolare il Gruppo Leonardo, che però ha chiarito di non avere mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber del sito del Lazio, e di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc), e la società che si occupa della sicurezza di tutto il portale regionale, la Engineering. Quest’ultima ha a sua volta smentito categoricamente di essere in qualche modo coinvolta, suo malgrado, nell’attacco informatico.
In un comunicato stampa l’azienda fa sapere che “al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori”, e che pertanto, per bloccare sul nascere ricostruzioni non veritiere o comunque frutto di libere interpretazioni di qualche giornalista, “l’azienda si riserva di agire in tutte le sedi opportune verso chiunque continui a fornire ricostruzioni false e infondate“. Intanto da mercoledì gli hacker hanno avviato un conto alla rovescia di 72 ore entro il quale pretendono il pagamento di un riscatto pare di cinque milioni di euro.