Sugli hacker scaricabarile degli Zinga boys

L’assessore alla Sanità del Lazio fa sapere che l’attacco informatico sarebbe passato attraverso società esterne e non dal computer di un dipendente della Regione. Le aziende smentiscono. Ripartito il sito per prenotare i vaccini, molti servizi sono ancora bloccatiUn team congiunto composto da investigatori della Polizia postale e tecnici della Legione Lazio è riuscito a estrarre i dati di backup dai server dell’ente. Fonti investigative hanno spiegato alla Verità che il recupero dei file è stato possibile attraverso l’attivazione di una macchina «pulita», con caratteristiche identiche a quella presa in ostaggio e criptata dai pirati informatici. Con questa operazione il pool di informatici è riuscito a entrare nel disco della memoria ed estrarre i backup che sembrano integri, anche se le loro reali condizioni sono oggetto di una verifica. Inoltre, i tecnici stanno accertando anche se e quali dati sono finiti nelle mani degli hacker, che mercoledì sera hanno lanciato un countdown che scadrà sabato sera. Le stesse fonti ci hanno confidato che sarà proprio la reazione dei cybercriminali alla scadenza a far capire se i dati sono stati trafugati. L’ipotesi è che vengano messi, del tutto o in parte, in rete, come già avvenuto in casi precedenti. Risulta invece priva di fondamento la versione circolata ieri pomeriggio sul portale di un quotidiano nazionale, che l’attacco non sarebbe stato messo in atto attraverso il pc di un dipendente di Laziocrea in smart working (usato, sembra, anche dal figlio), ma dal computer di un dipendente di Engineering spa, colosso della sicurezza informatica da 1,2 miliardi di fatturato e che vanta tra i sui clienti importanti istituzioni italiane. Engineering era già stata tirata in ballo in quanto oggetto di un attacco informatico durante lo scorso fine settimana (più o meno in corrispondenza con l’attacco alla Regione Lazio), che avrebbe costretto i tecnici a spegnere i server per scongiurare rischi. Ma a stretto giro è arrivata la smentita dell’azienda romana: «In merito a quanto appena pubblicato relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering, la società ribadisce con forza quanto già affermato. Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio». La presa di distanza è netta: «Engineering, al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori». A fine serata la società con sede all’Eur ha diffuso un’ulteriore nota, sostenendo «di aver ricevuto dalla Regione Lazio conferma che l’attacco è stato portato con le credenziali di un dipendente regionale di Frosinone, smentendo qualsiasi altra ricostruzione». Anche le fonti investigative confermano che il dipendente dal cui pc gli hacker sono entrati nei sistemi è della Regione Lazio, precisando che è l’ultimo della catena e che bisognerà andare a ritroso per identificare i responsabili. Su Engineering, la posizione degli investigatori è categorica: allo stato delle indagini, non hanno evidenze che la società sia coinvolta negli attacchi alla Regione Lazio. Due giorni fa un’altra azienda strategica, Leonardo, aveva preso le distanze dalla vicenda dopo le parole dell’assessore alla Sanità del Lazio Alessio D’Amato che la coinvolgevano, spiegando che «in merito alla convenzione con la Regione Lazio» Leonardo «non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea dei dati personali».Mentre infuriava la caccia al colpevole, la Regione Lazio ha annunciato la ripresa delle prenotazioni online per i vaccini. Ma al momento restano fermi una moltitudine di servizi regionali rivolti sia al pubblico sia ai dipendenti. Dai siti internet di Giunta e Consiglio alle banche dati interne a uso del personale, dalle caselle di posta, accessibili in sola lettura dei messaggi inviati prima dell’attacco, tutto è paralizzato. Anche l’invio dei documenti tra gli uffici attraverso le piattaforme interne è ko. Il presidente della Regione Nicola Zingaretti ha annunciato che alcuni servizi, come le informative ai cittadini e i servizi amministrativi o la consultazione del bollettino con le leggi regionali, ripartiranno lunedì, mentre per la posta elettronica si dovrà attendere fino a venerdì, con i servizi di bilancio che ripartiranno entro fine agosto. Quasi un mese di stop quindi. Nulla rispetto alle versioni circolate ieri mattina, che arrivavano a ipotizzare che solo la parte sanitaria dei dati fosse recuperabile, con il resto dei file persi definitivamente. Adesso non resta che attendere cosa succederà allo scadere del countdown lanciato dai cyberpirati, che potrà segnare la fine della vicenda, scoprendo un raro caso di bluff in questo tipo di crimini, o dare il via a una fuga di dati dai contorni imprevedibili.