nicola zingaretti hacker regione lazio

MIRACOLO! MIRACOLO ALLA REGIONE LAZIO! MA NE SIAMO SICURI?  IL GENERALE RAPETTO INSINUA IL DUBBIO SUL PAGAMENTO DEL RISCATTO DOPO IL MISTERIOSO RITROVAMENTO DEL BACKUP: “DOPO TUTTI QUESTI GIORNI SALTA FUORI CHE IL BACKUP NON ERA STATO CIFRATO, MA SOLO CANCELLATO E CHE GRAZIE AD UN SOFTWARE PROVVIDENZIALE È RIEMERSO DALLE SUE CENERI, PARDON, DAL CESTINO… SE AL CONTRIBUENTE INTERESSA SAPERE SE È STATO PAGATO UN RISCATTO CUI FORTUNATAMENTE HA FATTO SEGUITO LA RICEZIONE DELLE CHIAVI PER SBLOCCARE TUTTO, A ME INTERESSA CAPIRE COME CI SIANO VOLUTI SEI GIORNI…”

Umberto Rapetto per www.infosec.news

 

nicola zingaretti hacker regione lazio

Siamo in bilico tra l’abuso della credulità pubblica e il procurato allarme. Comunque la si voglia rigirare, la patetica storia degli hacker alla Regione Lazio ondeggia pericolosamente tra l’entusiastico “abbiano recuperato tutto” e il rassicurante “dai, non è successo nulla”.

 

Probabilmente la cabina di regia della comunicazione dell’ente pubblico ritiene di aver dinanzi una platea di rintronati o, peggio, di “boccaloni” pronti a bersi le stravaganti e contraddittorie versioni dell’accaduto che si susseguono in rapida sequenza nella sbigottita incredulità di chi davvero ne sa qualcosa e nella insofferenza di chi – dotato di normale buon senso – è semplicemente stufo di vedersi rifilare un racconto differente ogni mezza giornata.

ATTACCO HACKER REGIONE LAZIO

 

Non si spara – mai come in questo caso – sulle ambulanze. Si potrebbe cannoneggiare ad alzo zero contro la Regione Lazio, ma la Convenzione di Ginevra vieta barbare manifestazioni di sopruso su chi non è in condizione di difendersi.

 

Considerato che Zingaretti e i suoi, al netto degli aspetti drammatici della vicenda, hanno alimentato la cornucopia di “meme” che sono piovuti sui social e su WhatsApp nel più simpatico nubifragio umoristico degli ultimi tempi, ho pensato che meritino clemenza o – quanto meno – la diluizione di un immaginario processo “in piccole rate”, ciascuna incentrata su un singolo addebito.

nicola zingaretti

 

Questo benevolente pensiero induce ad affrontare – anche per la chiarezza che si deve agli attoniti lettori già sufficientemente disorientati – un tema per volta e ad attribuire l’assoluta priorità alla misteriosa questione del “backup”.

 

Le fantomatiche copie di salvataggio

Quando si è constatato il naufragio informatico, i comuni mortali hanno immaginato scialuppe virtuali di salvataggio, ovvero il fatidico (anche se scontato) ricorso alle copie di “backup”, ovvero al duplicato degli archivi elettronici realizzato con serrata periodicità per fronteggiare qualsivoglia emergenza determinata da un guasto tecnico o da un’azione dolosa.

 

hacker regione lazio 2

Chi sferra un attacco ransomware somiglia a chi piazza una bomba ad orologeria e sa bene quando far scoppiare un ordigno. A differenza di chi costituisce il bersaglio, il bandito non procede in maniera dilettantesca anche quando non fa parte di una vera e propria organizzazione criminale. Persino il più babbeo dei malfattori sa di dover provocare l’esplosione digitale nel momento in cui il suo “target” avvia le operazioni di copia: in questo modo il malandrino procede alla cifratura indebita del patrimonio informativo preso di mira e fa in modo che la copia di salvataggio sia estratta da un originale già danneggiato.

 

Chi è davvero del mestiere, oltre a conoscere perfettamente queste dinamiche e correre ai ripari con procedure di sicurezza in grado di evitare questo genere di dramma, esegue ripetutamente copie di salvataggio e ne conserva i relativi esemplari “offline”, ovvero non collegati a Internet.

 

NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER

A farla semplice (perché semplice lo è davvero) un previdente amministratore di sistema – in casi del genere – avrebbe potuto contare sulla disponibilità di più copie di salvataggio, quella del giorno precedente, di due giorni prima, di tre e così a seguire. Quei dischi – irraggiungibili dai malvagi pirati informatici perché riposti in cassaforte – avrebbero consentito la pressoché immediata “ripartenza” nel giro di poche ore, giusto il tempo per verificare l’integrità del backup più recente possibile.

 

Diciamo che la sicurezza non era la priorità

Una settimana di blackout dovrebbe indurre chi gestisce il sistema informatico  a dare una coraggiosa prova di autocoscienza. Se il team (in cui si intrecciano “interni” alla Regione, fornitori e subappaltatori) avesse un briciolo di dignità procederebbe ad un harakiri collettivo in diretta streaming.

ATTACCO HACKER

Dopo le dichiarazioni dei politici dell’ente pubblico che hanno ammesso l’avvenuta criptazione dei dati e anche della copia di backup, la Regione ha resuscitato John Belushi e ha ritenuto di giocare la carta delle “cavallette”. Per chi non ha visto (cosa gravissima) “The Blues Brothers”, parliamo della più bizzarra elencazione di scuse per giustificare una riprovevole mancanza.

 

Dopo tutti questi giorni salta fuori – nello stupore della popolazione sorpresa dal miracolo – che il backup non era stato cifrato, ma solo cancellato e che grazie ad un software provvidenziale è riemerso dalle sue ceneri, pardon, dal cestino…

 

nicola zingaretti hacker regione lazio

L’incredibilità del rinvenimento è talmente palese che persino Ignazio Marino, rimpianto sindaco della Capitale, ha ritenuto di dover twittare “Spero di sbagliarmi ma questo back-up che si materializza dopo sei giorni dall’incursione degli hackers e il salvataggio con software USA somiglia molto al pagamento di quasi 5 milioni di dollari in bitcoins per recuperare il controllo dell’oleodotto Colonial negli USA…”.

 

Se il contribuente interessa sapere, e sapere davvero, se è stato pagato un riscatto cui fortunatamente ha fatto seguito la ricezione delle chiavi per sbloccare tutto (i criminali potevano anche intascare la cospicua somma e non spedire l’ “antidoto”), a me (e non solo a me) interessa capire come ci siano voluti sei giorni (e non sei minuti) per capacitarsi che il backup non era criptato, ma cancellato così come ha dichiarato un noto consulente (probabilmente al servizio anche di LazioCrea, visto che specifica di parlare con puntuale autorizzazione della Regione).

“Vi prego, lapidatemi…”

Salute Lazio

 

Un tweet memorabile, infatti, sfidando le pernacchie di tanti utenti del social cinguettante, avrebbe dato la notizia con il tono da biglietto di partecipazione nuziale o da fiocco azzurro o rosa: “Confermo con gioia che la Regione Lazio ha recuperato i dati senza pagamento di riscatto. Non decifrando i dati ma recuperando i backup che non erano stati cifrati ma solo cancellati. Ma lavorando a basso livello i tecnici di LazioCrea hanno recuperato tutto.”

Erano le 19 e 26 del 5 agosto.

 

Regione Lazio

Le reazioni sono immediate. Si va dal “A me, me pare na strun**ta ?” di Maox17 al “Quindi sono bastate le Norton Utilities?” di WineRoland.

Luca Corsini scrive “In attesa di un post-mortem (spero pubblico) questa mi sa tanto di supercazzola” e Alessandro Wilcke aggiunge “Caspita, avremmo potuto esportare i nostri tecnici negli USA per evitare loro di pagare il riscatto per l’oleodotto criptato di qualche settimana fa”. I commenti caustici non si sprecano e a questi si aggiungono subito gli ancor più divertenti tweet di chi si complimenta per l’ardimentosa opera dei tecnici.

Quello di Wilcke è uno spunto interessante. Eh già, se quelli di LazioCrea sono così bravi perché non trasformano questa prodigiosa capacità di recuperare tutto in un business? Potrebbero avere un mercato che li attende…

Attacco hackerD'Amato e ZingarettiHacker

Ultimi Dagoreport

pippo baudo senato

SI E' SPENTO A 89 ANNI IL MITOLOGICO PIPPO BAUDO - L’UOMO CHE HA SCOPERTO TUTTI (PER PRIMO SE STESSO), DEMOCRISTIANO DI FERRO, HA ATTRAVERSATO CRISI DI GOVERNO E CAMBIAMENTI IN RAI E VANTA IL RECORD DEI FESTIVAL DI SANREMO CONDOTTI (13) – QUANDO SFIORÒ LA CRISI INTERNAZIONALE, NEL 1986, PER LO SKETCH DEL TRIO SOLENGHI-MARCHESINI-LOPEZ SULL'AYATOLLAH KHOMEINI. E QUANDO LANCIÒ BEPPE GRILLO CHE PRONUNCIÒ LA CELEBRE BATTUTA SU BETTINO CRAXI: "SE IN CINA SONO TUTTI SOCIALISTI, A CHI RUBANO?" (VIDEO) - "LO SHOWMAN DELLA TRADIZIONE, IL SUPERCONDUTTORE, L’ORGANIZZATORE DI UN INTRATTENIMENTO SEMPRE SINTONIZZATO SUL PENULTIMO PARADIGMA DEL CONSENSO POPOLARE, SENZA SQUILLI REAZIONARI E SENZA STRILLI AVANGUARDISTICI: CLASSI MEDIE, PUBBLICO MEDIO, SENSIBILITÀ MEDIA. PERCHÉ BAUDO È IL CENTRO. CULTURALE, POLITICO, SOCIALE" (EDMONDO BERSELLI)

putin trump

DAGOREPORT - IL FATTO CHE PUTIN SIA RITORNATO A MOSCA CON L’ALLORO DEL VINCITORE, LA DICE LUNGA DI COME SIA ANDATO L’INCONTRO CON TRUMP. DEL RESTO, COME PUOI CONFRONTARTI CON GLI ESPERTI DIPLOMATICI RUSSI (SERGEI LAVROV E YURI USHAKOV), AFFIANCATO DA UN SEGRETARIO DI STATO COME MARCO RUBIO, NOTORIAMENTE A DIGIUNO DI GEOPOLITICA, E DA UN VENDITORE DI APPARTAMENTI COME STEVE WITKOFF? – PUTIN, SORNIONE, HA CERCATO DI CONVINCERE TRUMP DI TAGLIARE I LACCI E LACCIUOLI CON I LEADER EUROPEI - MISSIONE NON OSTICA VISTO I “VAFFA” ALLA UE, ULTIMO DEI QUALI LA GUERRA DEI DAZI - TRA VARI MOTIVI CHE MANTENGONO ACCESO UN INTERESSE DI TRUMP CON L’EUROPA, FA CAPOLINO L’EGO-SMANIA DI ESSERE INCORONATO, COME OBAMA, CON IL NOBEL DELLA PACE. ONORIFICENZA CHE VIENE PRESA A OSLO E NON A MAR-A-LAGO - E ADESSO COSA POTRÀ SUCCEDERE LUNEDÌ PROSSIMO NELLA SALA OVALE DOVE È ATTESO L’INCONTRO TRA TRUMP E ZELENSKY? LA PAURA CHE IL LEADER UCRAINO SI PRENDA UN’ALTRA DOSE DI SCHIAFFI E SBERLEFFI DAL TROMBONE A STELLE E STRISCE INCOLPANDOLO DI ESSERE IL RESPONSABILE DEL FALLIMENTO DELLA SUA TRATTATIVA CON MOSCA, HA SPINTO MACRON A CONVOCARE I ''VOLENTEROSI'' -OBIETTIVO: PREPARARE ZELENSKY AL SECONDO ROUND CON IL TEPPISTA DELLA CASA BIANCA...

giorgia meloni elly schlein

DAGOREPORT - COME DESTABILIZZARE IL NEMICO PIÙ INTIMO? SEGUITE IL METODO MELONI: AD OGNI INTRALCIO CHE SI INVENTA QUEL GUASTAFESTE DI SALVINI, LA MINACCIA DELLA DUCETTA È SEMPRE LA STESSA: ANDIAMO AL VOTO ANTICIPATO E VEDIAMO QUANTO VALE NELLE URNE ‘STO CARROCCIO - QUESTO RITORNELLO MELONIANO DI ANTICIPARE DI UN ANNO LE POLITICHE 2027, PERCHÉ NON LO FA SUO ANCHE ELLY SCHLEIN? ANZICHÉ STAR LÌ A PIAGNUCOLARE DI “SALARIO MINIMO”, DI “POLITICA INDUSTRIALE CHE NON C’È” E DI “CETO MEDIO IMPOVERITO”, SE L’ITALIA VA A PUTTANE, METTA L'ARMATA BRANCA-MELONI IN DIFFICOLTÀ: SI TOLGA L’ESKIMO DA GRUPPETTARA E LANCI LEI A GRAN VOCE UNA BELLA CAMPAGNA FATTA DI SLOGAN E FRASI AD EFFETTO PER CHIEDERE LO SFRATTO DEL GOVERNO, LANCEREBBE COSI' UN GUANTO DI SFIDA ALL’ARROGANZA DELLA DUCETTA, METTENDOLA IN DIFFICOLTÀ E NELLO STESSO TEMPO RIUSCIREBBE A TRASMETTERE AL POPOLO DISUNITO DELL’OPPOSIZIONE UN SENTIMENTO FORTE, AFFINCHE' IL SOGNO DI MANDARE A CASA GIORGIA MELONI POSSA DIVENTARE REALTÀ - SE OGGI, LA STORIA DEI NUOVI MOSTRI POLITICI SI FONDA SULL’IMMAGINARIO, COSA ASPETTA ELLY SCHLEIN A CAMBIARE MUSICA?

orazio schillaci marcello gemmato paolo bellavite ed eugenio serravalle

DAGOREPORT – I DUE NO-VAX NOMINATI NEL COMITATO TECNICO SUI VACCINI SPACCANO FRATELLI D'ITALIA: MONTA IL PRESSING PER FAR DIMETTERE EUGENIO SERRAVALLE E PAOLO BELLAVITE DALL’ORGANISMO – IN MOLTI RITENGONO CHE IL RESPONSABILE POLITICO DELL’IMPROVVIDA DECISIONE SIA MARCELLO GEMMATO, FARMACISTA E POTENTE SOTTOSEGRETARIO ALLA SALUTE MELONIANO – IL MINISTRO ORAZIO SCHILLACI È FRUSTRATO DAI CONTINUI BLITZ POLITICI CHE LO PONGONO DI FRONTE A DECISIONI GIÀ PRESE: NON CONTA NULLA E TUTTI PRENDONO DECISIONI SULLA SUA TESTA. ORA SAREBBE INTENZIONATO A REVOCARE L’INTERO GRUPPO DI LAVORO SE I NO-VAX NON SLOGGIANO. ENTRO 48 ORE…