L’attacco hacker al sito della Regione Lazio continua ormai da più di tre giorni. Le indagini vanno avanti, tecnici e forze speciali sono a lavoro giorno e notte per scongiurare quella che sta rappresentando una minaccia violenta ad un portale colmo di dati sensibili.
Oggi, martedì 3 agosto, sono emerse delle verità scomode: gli hacker sono dentro la rete della Regione da quasi due mesi. Silenti per tutto questo tempo hanno studiato il server, installando – al momento giusto – un ransomware di ultimissima generazione.
Leggi anche: Attacco hacker al sito della Regione Lazio: blitz ancora in corso. Scatta il piano B
Attacco hacker: “Sono dentro da 60 giorni”
L’attacco, da quanto fa sapere La Repubblica, dura da tempo e ora – sfruttando l’utilizzo di Lockbit 2.0 – gli hacker sono capaci di distruggere un sito nel giro di 7 ore, 26 minuti e 40 secondi. L’obiettivo? Probabilmente chiedere (e ricevere) un riscatto. Dopo aver studiato il sito per due mesi hanno deciso di attaccare proprio nel weekend quando le risorse e l’attenzione erano minori.
E’ Ivano Gabrielli, direttore terza divisione Polizia postale, a confermare che questa: “E’ una lotta impari, tra cyber criminali e vittime. E’ come se parlassimo di Davide contro Golia“. A fronte di ciò l’ipotesi che dietro questo crimine ci siano i no-vax sembra perdere credito a fronte di veri e propri cyber criminali.
Leggi anche: Attacco hacker Regione Lazio, il Green Pass inviato dal Ministero della Salute: ecco come funziona e come ottenerlo
Attacco hacker Lazio: “Entrati con le credenziali di un impiegato a Frosinone”
Le indagini, però, come dicevamo continuano e ora gli investigatori hanno una pista: una traccia che porta al computer di un dipendente Lazio Crea, nella sede di Frosinone. Sembra infatti che i reati si siano concretizzati solo quando il ransomware è stato attivato sul portatile di quest’impiegato – ovviamente estraneo all’attacco – sfruttando le sue credenziali.
Rubando l’identità internet del dipendente gli hacker sono entrati nel sistema direttamente con le credenziali da amministratore e a quel punto hanno sviluppato l’attacco. Zingaretti ripete che “non è stato chiesto alcun riscatto” ma l’ipotesi che la verità non sia stata detto è la più accreditata. Ora la Regione si torva a fronteggiare dei danni non superficiali, contro dei cyber criminali che hanno studiato i nostri software per quasi 60 giorni.
