MIRACOLO! MIRACOLO ALLA REGIONE LAZIO! MA NE SIAMO SICURI?  IL GENERALE RAPETTO INSINUA IL DUBBIO SUL PAGAMENTO DEL RISCATTO DOPO IL MISTERIOSO RITROVAMENTO DEL BACKUP: “DOPO TUTTI QUESTI GIORNI SALTA FUORI CHE IL BACKUP NON ERA STATO CIFRATO, MA SOLO CANCELLATO E CHE GRAZIE AD UN SOFTWARE PROVVIDENZIALE È RIEMERSO DALLE SUE CENERI, PARDON, DAL CESTINO… SE AL CONTRIBUENTE INTERESSA SAPERE SE È STATO PAGATO UN RISCATTO CUI FORTUNATAMENTE HA FATTO SEGUITO LA RICEZIONE DELLE CHIAVI PER SBLOCCARE TUTTO, A ME INTERESSA CAPIRE COME CI SIANO VOLUTI SEI GIORNI…”

-

Condividi questo articolo


Umberto Rapetto per www.infosec.news

 

nicola zingaretti hacker regione lazio nicola zingaretti hacker regione lazio

Siamo in bilico tra l’abuso della credulità pubblica e il procurato allarme. Comunque la si voglia rigirare, la patetica storia degli hacker alla Regione Lazio ondeggia pericolosamente tra l’entusiastico “abbiano recuperato tutto” e il rassicurante “dai, non è successo nulla”.

 

Probabilmente la cabina di regia della comunicazione dell’ente pubblico ritiene di aver dinanzi una platea di rintronati o, peggio, di “boccaloni” pronti a bersi le stravaganti e contraddittorie versioni dell’accaduto che si susseguono in rapida sequenza nella sbigottita incredulità di chi davvero ne sa qualcosa e nella insofferenza di chi – dotato di normale buon senso – è semplicemente stufo di vedersi rifilare un racconto differente ogni mezza giornata.

ATTACCO HACKER REGIONE LAZIO ATTACCO HACKER REGIONE LAZIO

 

Non si spara – mai come in questo caso – sulle ambulanze. Si potrebbe cannoneggiare ad alzo zero contro la Regione Lazio, ma la Convenzione di Ginevra vieta barbare manifestazioni di sopruso su chi non è in condizione di difendersi.

 

Considerato che Zingaretti e i suoi, al netto degli aspetti drammatici della vicenda, hanno alimentato la cornucopia di “meme” che sono piovuti sui social e su WhatsApp nel più simpatico nubifragio umoristico degli ultimi tempi, ho pensato che meritino clemenza o – quanto meno – la diluizione di un immaginario processo “in piccole rate”, ciascuna incentrata su un singolo addebito.

nicola zingaretti nicola zingaretti

 

Questo benevolente pensiero induce ad affrontare – anche per la chiarezza che si deve agli attoniti lettori già sufficientemente disorientati – un tema per volta e ad attribuire l’assoluta priorità alla misteriosa questione del “backup”.

 

Le fantomatiche copie di salvataggio

Quando si è constatato il naufragio informatico, i comuni mortali hanno immaginato scialuppe virtuali di salvataggio, ovvero il fatidico (anche se scontato) ricorso alle copie di “backup”, ovvero al duplicato degli archivi elettronici realizzato con serrata periodicità per fronteggiare qualsivoglia emergenza determinata da un guasto tecnico o da un’azione dolosa.

 

hacker regione lazio 2 hacker regione lazio 2

Chi sferra un attacco ransomware somiglia a chi piazza una bomba ad orologeria e sa bene quando far scoppiare un ordigno. A differenza di chi costituisce il bersaglio, il bandito non procede in maniera dilettantesca anche quando non fa parte di una vera e propria organizzazione criminale. Persino il più babbeo dei malfattori sa di dover provocare l’esplosione digitale nel momento in cui il suo “target” avvia le operazioni di copia: in questo modo il malandrino procede alla cifratura indebita del patrimonio informativo preso di mira e fa in modo che la copia di salvataggio sia estratta da un originale già danneggiato.

 

Chi è davvero del mestiere, oltre a conoscere perfettamente queste dinamiche e correre ai ripari con procedure di sicurezza in grado di evitare questo genere di dramma, esegue ripetutamente copie di salvataggio e ne conserva i relativi esemplari “offline”, ovvero non collegati a Internet.

 

NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER

A farla semplice (perché semplice lo è davvero) un previdente amministratore di sistema – in casi del genere – avrebbe potuto contare sulla disponibilità di più copie di salvataggio, quella del giorno precedente, di due giorni prima, di tre e così a seguire. Quei dischi – irraggiungibili dai malvagi pirati informatici perché riposti in cassaforte – avrebbero consentito la pressoché immediata “ripartenza” nel giro di poche ore, giusto il tempo per verificare l’integrità del backup più recente possibile.

 

Diciamo che la sicurezza non era la priorità

Una settimana di blackout dovrebbe indurre chi gestisce il sistema informatico  a dare una coraggiosa prova di autocoscienza. Se il team (in cui si intrecciano “interni” alla Regione, fornitori e subappaltatori) avesse un briciolo di dignità procederebbe ad un harakiri collettivo in diretta streaming.

ATTACCO HACKER ATTACCO HACKER

Dopo le dichiarazioni dei politici dell’ente pubblico che hanno ammesso l’avvenuta criptazione dei dati e anche della copia di backup, la Regione ha resuscitato John Belushi e ha ritenuto di giocare la carta delle “cavallette”. Per chi non ha visto (cosa gravissima) “The Blues Brothers”, parliamo della più bizzarra elencazione di scuse per giustificare una riprovevole mancanza.

 

Dopo tutti questi giorni salta fuori – nello stupore della popolazione sorpresa dal miracolo – che il backup non era stato cifrato, ma solo cancellato e che grazie ad un software provvidenziale è riemerso dalle sue ceneri, pardon, dal cestino…

 

nicola zingaretti hacker regione lazio nicola zingaretti hacker regione lazio

L’incredibilità del rinvenimento è talmente palese che persino Ignazio Marino, rimpianto sindaco della Capitale, ha ritenuto di dover twittare “Spero di sbagliarmi ma questo back-up che si materializza dopo sei giorni dall’incursione degli hackers e il salvataggio con software USA somiglia molto al pagamento di quasi 5 milioni di dollari in bitcoins per recuperare il controllo dell’oleodotto Colonial negli USA…”.

 

Se il contribuente interessa sapere, e sapere davvero, se è stato pagato un riscatto cui fortunatamente ha fatto seguito la ricezione delle chiavi per sbloccare tutto (i criminali potevano anche intascare la cospicua somma e non spedire l’ “antidoto”), a me (e non solo a me) interessa capire come ci siano voluti sei giorni (e non sei minuti) per capacitarsi che il backup non era criptato, ma cancellato così come ha dichiarato un noto consulente (probabilmente al servizio anche di LazioCrea, visto che specifica di parlare con puntuale autorizzazione della Regione).

“Vi prego, lapidatemi…”

Salute Lazio Salute Lazio

 

Un tweet memorabile, infatti, sfidando le pernacchie di tanti utenti del social cinguettante, avrebbe dato la notizia con il tono da biglietto di partecipazione nuziale o da fiocco azzurro o rosa: “Confermo con gioia che la Regione Lazio ha recuperato i dati senza pagamento di riscatto. Non decifrando i dati ma recuperando i backup che non erano stati cifrati ma solo cancellati. Ma lavorando a basso livello i tecnici di LazioCrea hanno recuperato tutto.”

Erano le 19 e 26 del 5 agosto.

 

Regione Lazio Regione Lazio

Le reazioni sono immediate. Si va dal “A me, me pare na strun**ta ?” di Maox17 al “Quindi sono bastate le Norton Utilities?” di WineRoland.

Luca Corsini scrive “In attesa di un post-mortem (spero pubblico) questa mi sa tanto di supercazzola” e Alessandro Wilcke aggiunge “Caspita, avremmo potuto esportare i nostri tecnici negli USA per evitare loro di pagare il riscatto per l’oleodotto criptato di qualche settimana fa”. I commenti caustici non si sprecano e a questi si aggiungono subito gli ancor più divertenti tweet di chi si complimenta per l’ardimentosa opera dei tecnici.

Quello di Wilcke è uno spunto interessante. Eh già, se quelli di LazioCrea sono così bravi perché non trasformano questa prodigiosa capacità di recuperare tutto in un business? Potrebbero avere un mercato che li attende…

Attacco hacker Attacco hacker D'Amato e Zingaretti D'Amato e Zingaretti Hacker Hacker

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT - MILANO BANCARIA IN ALLARME ROSSO PER L’ACQUISIZIONE DAL MEF DEL 15% DI MONTE DEI PASCHI, DA PARTE DI UNA CORDATA FORMATA DA CALTAGIRONE E MILLERI (DELFIN-DEL VECCHIO) IN COMUNITÀ DI AMOROSI INTENTI CON GIUSEPPE CASTAGNA, PATRON DI BPM - CON LA FUTURA FUSIONE BPM-MPS NASCERÀ IL TERZO POLO FINANZIARIO, A FIANCO DI INTESA E UNICREDIT - NON SOLO: IN UNO SCENARIO FUTURIBILE, POTREBBE ACCADERE CHE CALTA E MILLERI, UNA VOLTA CEDUTE A BPM LE LORO AZIONI (27,57%) DI MEDIOBANCA, RIESCANO A CONVINCERE CASTAGNA A PORTARE BPM-MPS ALLA CONQUISTA DI MEDIOBANCA…

FLASH – COME HANNO PRESO AL PENTAGONO LA NOMINA DI QUELLO SVALVOLATO DI PETE HEGSETH COME SEGRETARIO DELLA DIFESA? MALISSIMO! PRIMA DI TUTTO PER UNA QUESTIONE GERARCHICA: COME FA UN EX CAPITANO A COMANDARE SUI GENERALONI? CERTO, NON SAREBBE IL PRIMO: IN PASSATO ALTRI CAPOCCIONI NELLO STESSO RUOLO NON AVEVANO ALTI GRADI MILITARI (ANCHE RUMSFELD ERA "SOLO" UN CAPITANO MENTRE LLOYD AUSTIN, L’ATTUALE SEGRETARIO, È UN GENERALE A QUATTRO STELLE) - SU HEGSETH PESANO SOPRATTUTTO L’INCOMPETENZA E LA "PROMESSA" DI PURGARE I VERTICI MILITARI NON FEDELI A TRUMP...

DAGOREPORT - MELONI MUSK-ERATA - LA POLITICA DELLA PARACULAGGINE: DOPO L'INTERVENTO DI MATTARELLA, PUR DI NON DARE TORTO Ai GRAVISSIMI ATTACCHI DI ELON MUSK ALLA MAGISTRATURA ITALIANA, GIORGIA MELONI FA IL 'CAMALEONTE IN BARILE': "ASCOLTIAMO SEMPRE CON GRANDE RISPETTO LE PAROLE DEL PRESIDENTE DELLA REPUBBLICA” - ATTENZIONE! OVVIAMENTE LA STATISTA DELLA GARBATELLA NON HA IL CORAGGIO DI SOTTOSCRIVERE IN UN COMUNICATO STAMPA UFFICIALE DEL GOVERNO TALE IRRIDENTE DICHIARAZIONE NEI CONFRONTI DEL CAPO DELLO STATO. FA CIO' CHE SA FARE MEGLIO: LA DUCETTA FURBETTA. E SULLE AGENZIE STAMPA COME UN GHIGNO BEFFARDO SI LEGGE: “SI APPRENDE DA FONTI DI PALAZZO CHIGI”. MANCO FOSSE UN'INDISCREZIONE TRAPELATA CHISSA' COME - L'ULTIMO RETWEET DI MUSK: "HA RAGIONE GIORGIA MELONI"

DAGOREPORT - I DESTRONZI DE’ NOANTRI, CHE HANNO BRINDATO AL TRIONFO DI TRUMP, SI ACCORGERANNO PRESTO DI AVER FESTEGGIATO UNA VITTORIA DI PIRRO – LA POLITICA ESTERA SARÀ LA DISCRIMINANTE DI QUEL POPULISMO TRUMPIANO (“IO SONO UN POVERO CHE HA FATTO I SOLDI”; CIOÈ: ANCHE TU PUOI FARCELA..) CHE HA SEDOTTO MINORANZE ETNICHE E CLASSE LAVORATRICE: "L’UNIONE EUROPEA SEMBRA COSÌ CARINA, MA CI STA DERUBANDO NEGLI SCAMBI COMMERCIALI E NOI LA DIFENDIAMO CON LA NATO: L'UE DOVREBBE PAGARE QUANTO NOI PER L'UCRAINA" - IL CAMALEONTISMO DELLA PREMIER MELONI, SEMPRE COSÌ PRO-BIDEN E FILO-ZELENSKY, DAVANTI ALLE MOSSE ISOLAZIONISTICHE DEL TRUMPONE (DAZI SULL'EXPORT ITALIANO), CON UN ALLEATO DI GOVERNO TRUMPISSIMO COME SALVINI, VERRÀ MESSO A DURA PROVA: LA DUCETTA ALLE VONGOLE STARÀ CON L’EUROPA DI URSULA O CON L’AMERICA DI "THE DONALD"?