nicola zingaretti hacker

MIRACOLO IN REGIONE LAZIO! I TECNICI HANNO RECUPERATO TUTTI I DATI CRIPTATI DAGLI HACKER, SONO ANCHE RIPARTITE LE PRENOTAZIONI DEI VACCINI - POLIZIA POSTALE, FBI E INTERPOL SONO RIUSCITI AD AGGIRARE IL RAMSONWARE E AD ESTRARRE DAI SERVER INFETTATI LE COPIE DI BACKUP - SI E' SCOPERTO CHE L'ATTACCO E' AVVENUTO IN DUE FASI E NON HA RIGUARDATO SOLO L'ACCOUNT DI UN DIPENDENTE REGIONALE DI FROSINONE, MA ANCHE QUELLO DI UN AMMINISTRATIVO - DOMANI SCADE L'ULTIMATUM DEI CYBERCRIMINALI, COSA SUCCEDERA' DOPO?...

Valentina Errante per "il Messaggero"

 

nicola zingaretti

Sono circa le 14 quando avviene il miracolo: il back up dei dati criptati dall'attacco informatico al Centro elaborazione dati della Regione Lazio è salvo. L'assortita squadra fatta dagli uomini dell'Fbi e di Europol, dai tecnici della polizia postale, dagli esperti di Leonardo ha raggiunto il risultato insperato. Aggirare il ransomware, il virus (che include anche una richiesta di riscatto) che aveva criptato tutti i dati del sistema.

 

Zingaretti 2

Il governatore Nicola Zingaretti lo annuncia poco dopo. Ripartono le prenotazioni dei vaccini (che in poche ore sono già tremila) e adesso la Regione Lazio tenterà di tornare alla normalità. La situazione resta complessa, ma i segnali sono incoraggianti. Gli esperti avrebbero recuperato tutti i dati memorizzati al 30 luglio, cioè 24 ore prima dell'attacco dei cyber criminali.

 

Sullo sfondo resta il giallo della trattativa e del riscatto, per ottenere la chiave di decriptazione, dal link attivato mercoledì sera, con un countdown che sarebbe scaduto domani alle 23. Quando i dati sottratti all'amministrazione potrebbero essere diffusi nel dark web.

 

ATTACCO HACKER REGIONE LAZIO

Mentre emerge che l'attacco degli hacker è avvenuto in due fasi e non ha riguardato solo l'account di un dipendente regionale di Frosinone in smartworking, ma anche quello di un amministrativo.

 

IL BACKUP Secondo quanto riferito, dopo cinque giorni di lavoro ininterrotto, gli esperti sarebbero riusciti ad estrarre dai server infettati le copie di backup aggirando il virus e raggiungendo i dati del backup bloccati dal sistema infettato. «Stiamo verificando analizzando la consistenza dei dati per ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini».

 

hacker regione lazio 2

I tecnici sarebbero riusciti a creare un sistema identico a quello compromesso che prima gestiva le informazioni, nel quale hanno riversato il backup salvato in una macchina Vtl (virtual tape library) di ultima generazione. Sullo sfondo di una soluzione inattesa per tutti, restano alcuni nodi da sciogliere. Dall'attivazione del link dei pirati informatici, ai dati sottratti.

 

Dagli accertamenti è emerso che gli hacker, che hanno infettato il Ced della Regione Lazio, sono entrati nel sistema alle 20,42 del 31 luglio, attraverso il computer di un dipendente in smartworking a Frosinone. Ma, alle 22.40 dello stesso giorno, ci sarebbe stato un altro attacco, attraverso un account di tipo amministrativo, che avrebbe dato ai cyber criminali il potere di effettuare operazioni privilegiate, infettando il Ced.

 

ATTACCO HACKER

Gli hacker avrebbero continuato agire per l'intera notte, fino alle 7,21 del 1 agosto. Le indagini sono ancora in corso, ma è emerso che il file trojan Enotet è penetrato almeno in 135 macchine, quelle rese inservibili, però, alla fine, sono state almeno 3000. Il nodo, però, riguarda i dati rubati: non si sa quali siano le informazioni sottratte, che possano ancora essere diffuse sul dark web in cambio di criptovaluta o utilizzate dagli hacker.

 

Si tratta del secondo step dell'attacco informatico, che, di prassi, viene messo in atto una settimana dopo l'aggressione come prima rivendicazione. Nella tempistica dell'attacco alla Regione Lazio la deadline è il 7 agosto.

 

Zingaretti

IL CONTATTO Di fatto, nella pagina di rivendicazione, chi ha infettato il sistema con il ransom, come accade sempre, ha dato anche indicazioni per la mediazione, ossia per pagare un riscatto e ottenere la chiave di decriptazione dei dati. Un responsabile di Lazio Crea avrebbe dovuto collegarsi al link suggerito, lasciando un contatto email, attraverso un provider svizzero che cripta i messaggi, sulla rete Tor. Un network decentralizzato costituito da alcune migliaia di server sparsi in tutto il mondo.

 

Salute Lazio

Quel link si sarebbe reso attivo mercoledì sera. Non è chiaro se da solo o per mano di qualcuno, a meno di 24 ore dal recupero dei dati. I tecnici avrebbero trovato da soli la chiave, nonostante le loro stesse previsioni, e non avrebbero pagato un riscatto che, in base a un'analisi approssimativa, eseguita sulla mole di dati a rischio, ammontava a circa 5milioni di euro in bitcoin. La scadenza dell'ultimatum è domani. Bisognerà attendere. I pirati del web potrebbero ancora utilizzare i dati. Intanto, alla Regione è vietato usare il wifi.

Ultimi Dagoreport

pippo baudo senato

SI E' SPENTO A 89 ANNI IL MITOLOGICO PIPPO BAUDO - L’UOMO CHE HA SCOPERTO TUTTI (PER PRIMO SE STESSO), DEMOCRISTIANO DI FERRO, HA ATTRAVERSATO CRISI DI GOVERNO E CAMBIAMENTI IN RAI E VANTA IL RECORD DEI FESTIVAL DI SANREMO CONDOTTI (13) – QUANDO SFIORÒ LA CRISI INTERNAZIONALE, NEL 1986, PER LO SKETCH DEL TRIO SOLENGHI-MARCHESINI-LOPEZ SULL'AYATOLLAH KHOMEINI. E QUANDO LANCIÒ BEPPE GRILLO CHE PRONUNCIÒ LA CELEBRE BATTUTA SU BETTINO CRAXI: "SE IN CINA SONO TUTTI SOCIALISTI, A CHI RUBANO?" (VIDEO) - "LO SHOWMAN DELLA TRADIZIONE, IL SUPERCONDUTTORE, L’ORGANIZZATORE DI UN INTRATTENIMENTO SEMPRE SINTONIZZATO SUL PENULTIMO PARADIGMA DEL CONSENSO POPOLARE, SENZA SQUILLI REAZIONARI E SENZA STRILLI AVANGUARDISTICI: CLASSI MEDIE, PUBBLICO MEDIO, SENSIBILITÀ MEDIA. PERCHÉ BAUDO È IL CENTRO. CULTURALE, POLITICO, SOCIALE" (EDMONDO BERSELLI)

putin trump

DAGOREPORT - IL FATTO CHE PUTIN SIA RITORNATO A MOSCA CON L’ALLORO DEL VINCITORE, LA DICE LUNGA DI COME SIA ANDATO L’INCONTRO CON TRUMP. DEL RESTO, COME PUOI CONFRONTARTI CON GLI ESPERTI DIPLOMATICI RUSSI (SERGEI LAVROV E YURI USHAKOV), AFFIANCATO DA UN SEGRETARIO DI STATO COME MARCO RUBIO, NOTORIAMENTE A DIGIUNO DI GEOPOLITICA, E DA UN VENDITORE DI APPARTAMENTI COME STEVE WITKOFF? – PUTIN, SORNIONE, HA CERCATO DI CONVINCERE TRUMP DI TAGLIARE I LACCI E LACCIUOLI CON I LEADER EUROPEI - MISSIONE NON OSTICA VISTO I “VAFFA” ALLA UE, ULTIMO DEI QUALI LA GUERRA DEI DAZI - TRA VARI MOTIVI CHE MANTENGONO ACCESO UN INTERESSE DI TRUMP CON L’EUROPA, FA CAPOLINO L’EGO-SMANIA DI ESSERE INCORONATO, COME OBAMA, CON IL NOBEL DELLA PACE. ONORIFICENZA CHE VIENE PRESA A OSLO E NON A MAR-A-LAGO - E ADESSO COSA POTRÀ SUCCEDERE LUNEDÌ PROSSIMO NELLA SALA OVALE DOVE È ATTESO L’INCONTRO TRA TRUMP E ZELENSKY? LA PAURA CHE IL LEADER UCRAINO SI PRENDA UN’ALTRA DOSE DI SCHIAFFI E SBERLEFFI DAL TROMBONE A STELLE E STRISCE INCOLPANDOLO DI ESSERE IL RESPONSABILE DEL FALLIMENTO DELLA SUA TRATTATIVA CON MOSCA, HA SPINTO MACRON A CONVOCARE I ''VOLENTEROSI'' -OBIETTIVO: PREPARARE ZELENSKY AL SECONDO ROUND CON IL TEPPISTA DELLA CASA BIANCA...

giorgia meloni elly schlein

DAGOREPORT - COME DESTABILIZZARE IL NEMICO PIÙ INTIMO? SEGUITE IL METODO MELONI: AD OGNI INTRALCIO CHE SI INVENTA QUEL GUASTAFESTE DI SALVINI, LA MINACCIA DELLA DUCETTA È SEMPRE LA STESSA: ANDIAMO AL VOTO ANTICIPATO E VEDIAMO QUANTO VALE NELLE URNE ‘STO CARROCCIO - QUESTO RITORNELLO MELONIANO DI ANTICIPARE DI UN ANNO LE POLITICHE 2027, PERCHÉ NON LO FA SUO ANCHE ELLY SCHLEIN? ANZICHÉ STAR LÌ A PIAGNUCOLARE DI “SALARIO MINIMO”, DI “POLITICA INDUSTRIALE CHE NON C’È” E DI “CETO MEDIO IMPOVERITO”, SE L’ITALIA VA A PUTTANE, METTA L'ARMATA BRANCA-MELONI IN DIFFICOLTÀ: SI TOLGA L’ESKIMO DA GRUPPETTARA E LANCI LEI A GRAN VOCE UNA BELLA CAMPAGNA FATTA DI SLOGAN E FRASI AD EFFETTO PER CHIEDERE LO SFRATTO DEL GOVERNO, LANCEREBBE COSI' UN GUANTO DI SFIDA ALL’ARROGANZA DELLA DUCETTA, METTENDOLA IN DIFFICOLTÀ E NELLO STESSO TEMPO RIUSCIREBBE A TRASMETTERE AL POPOLO DISUNITO DELL’OPPOSIZIONE UN SENTIMENTO FORTE, AFFINCHE' IL SOGNO DI MANDARE A CASA GIORGIA MELONI POSSA DIVENTARE REALTÀ - SE OGGI, LA STORIA DEI NUOVI MOSTRI POLITICI SI FONDA SULL’IMMAGINARIO, COSA ASPETTA ELLY SCHLEIN A CAMBIARE MUSICA?

orazio schillaci marcello gemmato paolo bellavite ed eugenio serravalle

DAGOREPORT – I DUE NO-VAX NOMINATI NEL COMITATO TECNICO SUI VACCINI SPACCANO FRATELLI D'ITALIA: MONTA IL PRESSING PER FAR DIMETTERE EUGENIO SERRAVALLE E PAOLO BELLAVITE DALL’ORGANISMO – IN MOLTI RITENGONO CHE IL RESPONSABILE POLITICO DELL’IMPROVVIDA DECISIONE SIA MARCELLO GEMMATO, FARMACISTA E POTENTE SOTTOSEGRETARIO ALLA SALUTE MELONIANO – IL MINISTRO ORAZIO SCHILLACI È FRUSTRATO DAI CONTINUI BLITZ POLITICI CHE LO PONGONO DI FRONTE A DECISIONI GIÀ PRESE: NON CONTA NULLA E TUTTI PRENDONO DECISIONI SULLA SUA TESTA. ORA SAREBBE INTENZIONATO A REVOCARE L’INTERO GRUPPO DI LAVORO SE I NO-VAX NON SLOGGIANO. ENTRO 48 ORE…