hacker facebook

L'ATTACCO HACKER ALLA REGIONE LAZIO E' PARTITO DALL'ESTERO (FORSE DALL'EST EUROPA) ED E' STATO REALIZZATO DA CRIMINALI ESPERTI CHE PUNTAVANO A UN RISCATTO IN BITCOIN - I PIRATI INFORMATICI SONO ENTRATI ATTRAVERSO LE CREDENZIALI DI UN DIRIGENTE DI FROSINONE, VENDUTE SU UN SITO RUSSO - TUTTI I DATI DELLA REGIONE CHE NON ERANO AL SICURO SU SERVER FISICI, OSSIA IL DATABASE DELLA SANITÀ E DELLA PROTEZIONE CIVILE, COSÌ COME IL BILANCIO, POTREBBERO NON ESSERE RECUPERATI…

Valentina Errante Cristiana Mangani per "il Messaggero"

 

NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER

Tutto perduto: tutti i dati della Regione che non si trovassero al sicuro su server fisici, ossia il database della sanità e della protezione civile, così come il bilancio, potrebbero non essere recuperati. Il malware inoculato nel sistema della Regione Lazio, entrato in azione nella notte tra sabato e domenica, ha criptato tutti gli altri dati dell'amministrazione, dei quali non era stato fatto un backup. E ora si sta lavorando a mano, per recuperare le informazioni sui vaccini, che non fossero già state trasferite alla struttura del Commissario straordinario Figliuolo.

 

Regione Lazio

EMOTET Tutto questo mentre il virus Emotet, considerato uno dei più potenti e già individuato in altri cyber attacchi anche negli Stati Uniti ma continuamente aggiornato dagli sviluppatori, sta rinnovando la sua azione dannosa. È per questa ragione che il sistema della Pisana non si può riavviare, perché ogni volta che si prova a riattivarlo, il virus mangia nuovi dati. E sarà così finché non verrà totalmente rimosso. Un'operazione non facile, vista la complessità del ransomware inoculato e che ha già costretto l'Italia a chiedere collaborazione agli esperti americani e israeliani.

Hacker

 

Unica soluzione al momento sarebbe quella di avviare una trattativa per un eventuale riscatto, cosa che l'amministrazione regionale rifiuta totalmente. La Polizia postale e i servizi di intelligence - che già nei giorni scorsi avevano segnalato strani movimenti nel dark web -, avrebbero recuperato log, file, dati di traffico che permetteranno di approfondire i punti di accesso ancora aperti e risalire ai potenziali esecutori. Di certo si sa che l'azione è partita dall'estero e realizzata da criminali esperti che molto probabilmente hanno agito da qualche paese dell'Est, puntando a monetizzare l'attacco.

 

Salute Lazio

E si parla anche di credenziali del dirigente della società attraverso il quale è avvenuto l'accesso, vendute su un sito russo. Il sospetto, comunque, è che gli hacker possano aver agito per conto di entità statuali, e il timore è che altri enti e istituzioni possano essere prese di mira. L'accesso al Ced è avvenuto attraverso le credenziali Vpn di un amministratore della rete, un dirigente di Frosinone della società LazioCrea, che affianca la Regione nei servizi per attività tecnico amministrative e che ha la qualifica di amministratore della rete. Gli hacker sono entrati dal suo pc personale, hanno infestato il sistema e criptato i dati.

 

D'Amato e Zingaretti

«Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze», ha spiegato il dipendente ai tecnici e agli investigatori della Polizia postale. I sistemisti di LazioCrea hanno trovato un altro file che inizialmente non hanno osato aprire. All'interno c'è una pagina che permette di mettersi in contatto con gli hacker, per avviare un'eventuale trattativa sul riscatto in bitcoin, moneta non tracciabile. E per le proprie operazioni i criminali si appoggiano su vari server in diversi Paesi, uno di questi è la Germania, ma è solo un paese di transizione.

 

Se gli investigatori sono al lavoro per liberare milioni di file tenuti in ostaggio dai cybercriminali, i tecnici della Regione sono alle prese con la riattivazione dei servizi essenziali, per renderli operativi il prima possibile: l'unica soluzione per ora è la migrazione su cloud esterni, visto che al momento il sistema è spento per consentire una verifica interna, riaccenderlo esporrebbe al pericolo del virus. I terroristi hi-tech saranno aggirati con il ritorno al passato. Abitualmente i ransomware, il tipo di virus che ha attaccato il sistema, copia in automatico tutti i dati che ha a disposizione. Chiedendo un riscatto non solo per la decriptazione, ma estorcendo denaro anche per non diffondere le informazioni carpite che, in un caso come questo, potrebbero essere vendute sul dark web. Non è ancora chiaro se questo sia accaduto.

Attacco hacker

 

Al momento «non c'è evidenza che siano stati presi i dati sanitari delle persone - dice il capo della Polizia Postale Nunzia Ciardi sottolineando che questi si trovavano su un server diverso rispetto a quello attaccato dagli hacker - Comunque, era solo questione di tempo. Serve massima attenzione per la cyber sicurezza, in società digitalizzate come le nostre il rischio è altissimo». LE AUDIZIONI E domani il Copasir sentirà anche sull'attacco hacker in corso la direttrice del Dis Elisabetta Belloni e la ministra dell'Interno Luciana Lamorgese.

Ultimi Dagoreport

calamucci del deo striano

FLASH! – DURANTE L’ERA MELONI SONO ACCADUTI TRE SCANDALI POLITICI GRAVISSIMI DI CYBER-SPIONAGGIO E DOSSIERAGGIO ILLECITO: IL "CASO STRIANO", CHE HA TRAVOLTO LA DIREZIONE NAZIONALE ANTIMAFIA (DNA); IL "CASO EQUALIZE", SOCIETÀ CHE RACCOGLIEVA INFORMAZIONI RISERVATE E SENSIBILI PER CONTO DI AZIENDE, MANAGER E PRIVATI; IL CASO "SQUADRA FIORE", COMPOSTA DA EX 007, HACKER E IMPRENDITORI, CHE HA COINVOLTO GIUSEPPE DEL DEO, EX NUMERO DUE DEI SERVIZI SEGRETI – COME MAI, DOPO LA FIAMMATA INIZIALE, I GIORNALONI NON NE PARLANO PIÙ? CHE FINE HANNO FATTO LE TRE INCHIESTE?

monte dei paschi di siena mps banco bpm luigi lovaglio giuseppe castagna hugues brasseur

DAGOREPORT - LA FUSIONE MPS-BPM È DAVVERO FINITA NEL CESTINO? PER SALVARSI DALL’OPAS DI INTESA, LOVAGLIO E CASTAGNA POTREBBERO AGGRAPPARSI A DUE SALVAGENTI: ANTI-TRUST E CREDIT AGRICOLE - INCORPORANDO IL 13% DI GENERALI, IL DESTINO CINICO E BARO VUOLE CHE IL PRIMO COMPETITOR DEL LEONE DI TRIESTE NEL MERCATO ASSICURATIVO, SIA PROPRIO INTESA - CON UNA QUOTA COSÌ IMPORTANTE IN GENERALI, L’ANTI-TRUST POTREBBE CONSIDERARE INTESA IN GRADO DI CONDIZIONARE ASSEMBLEE, INFLUENZARE NOMINE E SCELTE STRATEGICHE - IL FUTURO DI CASTAGNA È NELLE MANINE DEI FRANCESI DI CREDIT AGRICOLE, CHE DETIENE IL 29,9% DI BPM - VISTO L’OTTIMO RAPPORTO DI GIORGETTI E CASTAGNA CON LA “BANQUE VERTE”, C’È CHI IPOTIZZA CHE IL GOVERNO MELONI POTREBBE DARE L’OK A UNA FUSIONE DI BPM CON CRÉDIT AGRICOLE ITALIA, SETTIMO GRUPPO BANCARIO ITALIANO - MA C’È CHI VA OLTRE: NULLA VIETEREBBE A CREDIT AGRICOLE DI LANCIARE UN'OPAS SU SIENA CONTRO L'OPAS DI INTESA…

fertitta meloni

"BENVENUTA A BORDO, GIORGIA!", COSÌ E STATA ACCOLTA LA PREMIER DELLA SGARBATELLA DALL’AMBASCIATORE USA A ROMA, TILMAN FERTITTA, CHE NELL’ULTIMO WEEKEND L'HA OSPITATA SUL SUO MEGA-YACHT "BOARDALK" DI 117 METRI, CHE HA GETTATO L'ANCORA ALL’ARGENTARIO DAVANTI ALL’''HOTEL PELLICANO", IMPEGNATO A COSTEGGIARE IL BELPAESE ("COASTAL DIPLOMACY", LA CHIAMA) - DOPO IL RENDEZ-VOUS, UNA VOLTA SBARCATA A PORTO ERCOLE, LA EX "GIORGIA DEI DUE MONDI" NON HA DOVUTO "IMPLORARE" PER UN SELFIE, COME AD EVIAN CON IL TRUMPONE, METTENDOSI IN SORRIDENTE POSA CON I VILLEGGIANTI - DOPO ESSERE STATA SPUTTANATA E INSULTATA VIA SOCIAL DAL SUO EX AMICO COL CIUFFO, LA CAMALEONTICA "GIGIORGIA" FORSE SPERA ANCORA DI RIALLACCIARE UN RAPPORTO COL DEMENTE DELLA CASA BIANCA AL CONVEGNO NATO DI ANKARA DEL PROSSIMO 7 LUGLIO - NEL DUBBIO DI QUALE SARA' LA REAZIONE DI TRUMP VERSO DI LEI (BUFFETTO O SCHIAFFETTO?), LA DUCETTA AZZOPPATA È STATA BEN ATTENTA A NON FAR SAPERE ALLE GAZZETTE DEL SUO INCONTRO CON FERTITTA - LA SMENTITA DI PALAZZO CHIGI: "MELONI NON È STATA SULLO YACHT DI FERTITTA. NOTIZIA INVENTATA"

mark rutte giorgia meloni donald trump giuseppe conte

DAGOREPORT - L’ITALIA È ENTRATA (A SUA INSAPUTA) NEL CONFLITTO USA-IRAN? - AL SEGRETARIO GENERALE DELLA NATO, MARK RUTTE, CHE HA SPIFFERATO A TRUMP CHE “CINQUECENTO AEREI AMERICANI SONO DECOLLATI DALLA BASE DI SIGONELLA” (DI CUI L'ITALIA HA LA PIENA SOVRANITÀ TERRITORIALE), MELONI HA RISPOSTO NEGANDO SECCAMENTE LA PARTECIPAZIONE DEL BELPAESE AL CONFLITTO - OVVIAMENTE, UNO DEI DUE MENTE: RUTTE O MELONI? - IN SOCCORSO DI "GIGIORGIA", ARRIVA IL RETROSCENISTA DEL ‘’CORRIERE’’, FRANCESCO VERDERAMI: “LA PROVA CHE RUTTE HA DICHIARATO IL FALSO È IL ROTTAME DI UN DRONE DELL’AERONAUTICA CHE GIACE IN KUWAIT” - FORSE IGNARO CHE UNO STATO PARTECIPA A UNA GUERRA ANCHE SENZA FAR ALZARE IN VOLO DRONI MA SUPPORTANDO ATTIVITÀ MILITARI, DOPO IL "FALSARIO" RUTTE, VERDERAMI PASSA A GIUSEPPE CONTE, REO DI ACCUSARE MELONI DI AVER VIOLATO L'ART. 78 DELLA COSTITUZIONE: “ERA IL 2020, LE BASI ITALIANE NON FURONO UTILIZZATE SOLO PER LA LOGISTICA, MA ANCHE PER MISSIONI NON AUTORIZZATE NÉ DALL’ONU NÉ DALLA NATO: IN SIRIA E IN LIBIA”. E CHIUDE: “ALLORA A WASHINGTON C’ERA SEMPRE TRUMP E A GERUSALEMME C’ERA SEMPRE NETANYAHU. A ROMA INVECE C’ERA CONTE” - IL SERVIZIEVOLE RUTTE HA SPUTTANATO COSÌ PESANTEMENTE MELONI PER SALVARSI LA SUA POLTRONA NATO DAL TRUMP IRACONDO…