SIAMO SICURI CHE SIANO HACKER RUSSI? - NEL LORO ATTACCO ALLA REGIONE LAZIO, I PIRATI INFORMATICI SI SAREBBERO APPOGGIATI A UN SERVER NEGLI STATI UNITI, A CUI E' STATA INOLTRATA UNA ROGATORIA - DOPO ESSERE ENTRATI NEL COMPUTER DEL DIPENDENTE DI FROSINONE, I CYBERCRIMINALI AVREBBERO INFETTATO UN ALTRO CENTINAIO DI PC DI COLLEGHI - PER ORA I DATI DI 5,8 MILIONI DI RESIDENTI NEL LAZIO (TRA CUI LE PIU' ALTE CARICHE DELLO STATO) NON SONO STATI MESSI IN VENDITA SUL DARK WEB MA... 

-

Condividi questo articolo


Giuseppe Scarpa per "il Messaggero"

 

ATTACCO HACKER REGIONE LAZIO ATTACCO HACKER REGIONE LAZIO

I pirati informatici, dopo aver bucato l'account del dipendente di Frosinone della Regione Lazio, hanno infettato i pc di un centinaio di altri colleghi. Tra cui quello di un amministratore di rete. Essenziale per portare a compimento e con successo l'attacco. Così gli hacker sono riusciti a impadronirsi del sito, acquisire le informazioni e dare il via al ricatto.

 

Inoltre i cybercriminali avrebbero portato a compimento la loro missione - ricostruiscono inquirenti e investigatori - appoggiandosi anche ad un server negli Stati Uniti. Per questo motivo i magistrati Gianfederica Dito e Luigi Fede hanno inoltrato una rogatoria agli Usa. I pm hanno aperto un fascicolo per accesso abusivo, danneggiamento di sistemi informatici di pubblica utilità e tentata estorsione.

 

hacker regione lazio 2 hacker regione lazio 2

L'INDAGINE Andando a ritroso la Polizia Postale vorrebbe scoprire da dove tutto è partito. Un compito per niente facile dal momento che la rete Tor, quella su cui lavorano gli hacker, è in grado di rimbalzare tra più server mascherando l'Ip.

 

L'Ip è una sorta di targa di riconoscimento e in assenza dell'Internet Protocol address diventa davvero complicato dare un nome e un cognome ai pirati informatici. Ad ogni modo il Cnaipic sta lavorando senza sosta per cercare di venire a capo di un'aggressione, portata a termine il primo agosto, che in Italia non ha precedenti.

 

ATTACCO HACKER ATTACCO HACKER

Nel frattempo Engineering Ingegneria Informatica, la società che fornisce servizi di sicurezza informatica - tra i suoi clienti c'è anche la Regione Lazio - ha presentato una denuncia in procura per accesso abusivo al sistema informatico. Di fatto la stessa società aveva spiegato in una nota che il 5 agosto (pochi giorni dopo l'attacco alla Regione Lazio) era stata rilevata «una possibile compromissione di credenziali di accesso ad alcune VPN di clienti, subito avvertiti individualmente».

 

I DATI Per ora i dati sensibili di 5,8 milioni di residenti nel Lazio non sono stati messi in vendita nel dark-web. Ad oggi non ci sarebbe stata alcuna conseguenza dopo l'ultimatum dei pirati informatici scaduto venerdì sera alle 23.00. Sabato la pagina con il link dove gli hacker fornivano istruzioni sull'aggressione cyber e il pagamento del riscatto è stata rimossa dagli stessi attaccanti. Hacker che avrebbero agito, probabilmente, dall'Est Europa.

 

nicola zingaretti hacker regione lazio nicola zingaretti hacker regione lazio

Gli scenari a questo punto sono differenti. Prima di tutto occorre capire quale fine faranno i dati, ammesso che siano stati esfiltrati. Potrebbero essere cancellati, in tal caso non ci sarebbe nessun problema e, se sono stati effettivamente salvati, come ha fatto sapere la Regione Lazio, il sito potrebbe presto funzionare a pieno regime.

 

Nella peggiore delle ipotesi le informazioni potrebbero essere riversate nel dark web e piazzate al miglior offerente, i ramswonware d'altro canto funzionano proprio in questo modo. In questo caso i dati di quasi sei milioni di persone, comprese le massime cariche istituzionali, potrebbero essere oggetto di compravendita. In tal caso aver eseguito il back up da parte della Regione risolverebbe solo la metà dei problemi. Ovvero il possesso dei dati ma non la questione di un'eventuale divulgazione.

 

ermenegildo zegna ermenegildo zegna

IL DARK WEB La polizia postale continua a svolgere accertamenti e controlli nella rete oscura. Non è escluso che ci possa essere un collegamento tra chi ha colpito il sito della Regione il primo agosto e chi ha provato, nei giorni scorsi, a mettere sotto attacco il brand di moda Ermenegildo Zegna.

 

In una nota di sabato il gruppo ha confermato di essere stato oggetto di un «accesso non autorizzato ai propri sistemi informatici» annunciando di avere informato le autorità. «Non appena la società ha appreso l'accaduto ha messo in atto le azioni necessarie a garantire la sicurezza della propria rete».

 

Salute Lazio Salute Lazio

Gli inquirenti stanno analizzando una serie di dati mettendo a confronto i vari blitz di questo tipo avvenuti in Italia nelle ultime settimane. La metodologia utilizzata dall'organizzazione criminale potrebbe rappresentare, infatti, una sorta di «firma».

 

Attacchi simili, con la stessa tecnica e modalità, sarebbero stati messi a segno anche a livello mondiale, gli esperti indicano quello che ha colpito le reti governative brasiliane, il Dipartimento dei trasporti del Texas (TxDOT), Konica Minolta, IPG Photonics e CNT dell'Ecuador.

 

Condividi questo articolo

ultimi Dagoreport

PRIMO ATTO DOPO LA DENUNCIA DI GENNARO SANGIULIANO: LA PROCURA DI ROMA HA PERQUISITO L’ABITAZIONE E SEQUESTRATO IL TELEFONINO DI MARIA ROSARIA BOCCIA. NELLA SUA CASA TROVATI ANCHE GLI "OCCHIALI-SPIA" - LA "POMPEIANA ESPERTA" E' INDAGATA PER LESIONI E VIOLAZIONE DELLA PRIVACY - L'EX MINISTRO "GENNY DELON", SOTTO INDAGINE PER PECULATO E RIVELAZIONE DEL SEGRETO D'UFFICIO, AVEVA ALLEGATO NELLA DENUNCIA MESSAGGI E FOTO CON L'EX AMANTE, DAL GRAFFIO IN TESTA ALLA FEDE SCOMPARSA: "MI HAI SFREGIATO" – L'IRONIA DI SELVAGGIA E IL MESSAGGIO (A GENNY?) DELLA "BAMBOLONA DI POMPEI" CHE DURANTE IL G7 DELLA CULTURA POSTA UNA FOTO DA…

DAGOREPORT – AVVISATE LA MELONA CHE URSULA LE HA RIFILATO UNA SOLA: DA’ A FITTO LA VICEPRESIDENZA ESECUTIVA MA GLI CONCEDE UN PORTAFOGLIO DI SERIE B (E SULLA GESTIONE DEL PNRR LO HA “COMMISSARIATO” METTENDOGLI VICINO IL MASTINO LETTONE DOMBROVSKIS) - LE FORCHE CAUDINE PER IL PENNELLONE SALENTINO SARA' L’AUDIZIONE CON LA COMMISSIONE PARLAMENTARE CHE DOVRA’ VALUTARLO: IL COLLOQUIO E' IN INGLESE, LINGUA CHE FITTO PARLA A SPIZZICHI E BOCCONI - PER PASSARE L'ESAME, SERVIRA’ L’OK DEL PD (GRUPPO PIU' NUMEROSO TRA I SOCIALISTI DEL PSE) - MA I DEM SONO SPACCATI: ALCUNI SPINGONO PER IL NO, DECARO-ZINGARETTI PER IL SÌ, ELLY SCHLEIN TRACCHEGGIA MA SPERA CHE FITTO SI SCHIANTI IN AUDIZIONE PER FARLO SILURARE - IL CONTENTINO AI VERDI CON LE DELEGHE ALLA SPAGNOLA RIBERA E LA CACCIATA DEL “MAESTRINO” BRETON CHE STAVA SULLE PALLE A TUTTI, DA MACRON A URSULA...

CHI FERMERÀ ORCEL NELLA SCALATA A COMMERZBANK? UNICREDIT VUOLE CHIEDERE ALLA BCE IL VIA LIBERA PER PORTARE IL SUO CAPITALE DELL'ISTITUTO TEDESCO AL 30%, SOGLIA LIMITE PER LANCIARE L'OPA – DEUTSCHE BANK POTREBBE RILANCIARE MA HA I CAPITALI PER UNA FAIDA BANCARIA? – IL VERO OSTACOLO PER ORCEL SONO I SINDACATI TEDESCHI, CHE TEMONO UNA PESANTE SFORBICIATA AI POSTI DI LAVORO. ANCHE PERCHÉ LA GERMANIA VIVE UNA CRISI ECONOMICA PESANTE, COME DIMOSTRA IL CASO VOLKSWAGEN, CHE MINACCIA DI FARE FUORI 15 MILA DIPENDENTI…

DAGOREPORT - TUTTI A BACIARE LA PANTOFOLA DEL PRIMO PORTANTINO D'ITALIA, OGGI “RE DELLE CLINICHE” ED EDITORE DEL MELONISMO MEDIATICO, ANTONIO ANGELUCCI: CENA PLACÉE CON OLTRE 200 INVITATI NELLA SUA VILLONA SULL’APPIA ANTICA - LA PRIMA A FESTEGGIARE I PRIMI 80 ANNI È STATA GIORGIA MELONI - SALVINI COCCOLATO DA TUTTI DOPO LA RICHIESTA DI CONDANNA PER IL CASO "OPEN ARMS" - PRESENTI I MINISTRI CROSETTO, SCHILLACI, TAJANI E PIANTEDOSI, ASSENTI INVECE SANTANCHE’ E LOLLOBRIGIDA - PIU' GARRULO CHE MAI MATTEO RENZI. NESSUNO HA AVVISTATO BELPIETRO, CLAUDIO LOTITO E ANDREA GIAMBRUNO - CARFAGNA, SALLUSTI, CERNO, CHIOCCI, RONZULLI, BISIGNANI, LUPI, MALAGO', LUZI ETC.: ECCO CHI C'ERA - FUOCHI D’ARTIFICIO, SIGARI FATTI A MANO E SHOW DELL’ELVIS AL TORTELLO, ALESSANDRO RISTORI, STAR DEL TWIGA