Come sono stati bucati i sistemi della Regione Lazio. Utilizzate le credenziali di un dipendente di Frosinone.
ROMA – Le credenziali di un dipendente di Frosinone sono state utilizzate per bucare i sistemi della Regione Lazio. Come riportato dal Corriere della Sera, gli analisti hanno confermato che l’accesso iniziale è avvenuto sfruttando le credenziali Vpn del lavoratore. Subito dopo sono state stabilite le connessioni a un’altra posizione e subito dopo hanno deciso di inserire una backdoor per criptare tutti i dati e attivare il ransomware.
Da qui il lavoro è stato molto semplice per hackerare i sistemi della Regione e mandare in tilt l’intero portale. Un vero e proprio attacco terroristico, almeno secondo il governatore Zingaretti, e sono in corso tutti gli approfondimenti del caso.
Sistema bloccato
Il sistema continua ad essere bloccato. Gli analisti hanno confermato che “i dati criptati non hanno ulteriori backup e per questo motivo possono essere recuperati solamente attraverso la chiave“. Si tratta di un classico ransomware, un sistema che cripta tutti i dati per costringere l’utente o l’amministrazione a pagare.
In caso contrario, come confermato anche dagli stessi analisti, non potranno essere utilizzati questi dati. Gli esperti comunque sono al lavoro per eliminare il virus prima di dare il via libera al ripristino del sistema.
Il riscatto
Nessuna decisione sul riscatto. La polizia postale, almeno al momento, ha deciso di non attivare il collegamento per evitare ulteriori conseguenze. Difficile capire la cifra, ma molto probabilmente le persone che hanno hackerato il sistema potrebbero aver chiesto una cifra in base al fatturato. Negli Stati Uniti, per esempio, è arrivata una richiesta record di 70 milioni di dollari.
Le indagini sono in corso e gli inquirenti sperano di poter chiudere questa partita il prima possibile. Non sarà un compito semplice anche perché sono a rischio milioni di dati.