In Evidenza ENISiriaUSA
ATTUALITÀCoronavirusHackerInchiesteLazioSicurezza informatica

I 5 milioni di riscatto chiesti dopo l’attacco hacker alla Regione Lazio

04 Agosto 2021 - 07:28 Redazione
attacco hacker regione lazio
attacco hacker regione lazio
I criminali partiti dalla Russia. Hanno bucato una società di servizi informatici che lavora con le amministrazioni

Dovrebbe ammontare a 5 milioni di euro la richiesta di riscatto dei dati trafugati dagli hacker nell’attacco alla Regione Lazio. Lo scrive oggi il Corriere della Sera, segnalando che quando il sistema di via della Pisana è andato in tilt è apparso un avviso con un link che conteneva le istruzioni per ottenere lo sblocco. Il messaggio non è stato aperto, ma secondo gli investigatori contiene la cifra richiesta e le modalità di versamento. Gli analisti, scrive il quotidiano, sono convinti che il riscatto possa ammontare — come accaduto in casi di istituzioni analoghe e con lo stesso volume di dati carpiti — proprio a 5 milioni di euro. Ieri intanto il procuratore di Roma Michele Prestipino ha aggiunto l’aggravante della finalità terroristica «anche internazionale o di eversione dell’ordine democratico» al fascicolo aperto per accesso abusivo al sistema informatico e tentata estorsione.

Secondo la ricostruzione dei tecnici al lavoro sul caso, i criminali sarebbero partiti dalla Russia per poi rimbalzare in rete tra Austria e Germania. L’attacco è partito da un’intrusione in un pc di un dipendente di Lazio Crea, società controllata dalla Regione, in smartworking a Frosinone. Per entrare nel sistema, come hanno spiegato fonti della polizia postale a la Repubblica, i pirati hanno bucato Engineering SPA, la società specializzata in servizi informatici che lavora con molte amministrazioni pubbliche. Tra i suoi clienti oltre al Lazio ci sono il Comune di Milano e le Regioni Lombardia e Veneto. Da lì hanno ottenuto le credenziali dell’impiegato di Lazio Crea, che aveva i privilegi di amministratore. Hanno inserito il ransomware nel sistema informatico ed è partita la copia dei file. A quel punto sugli schermi della Regione è apparso il messaggio pubblicato ieri su Bleepingcomputer: «Hello Lazio! I vostri file sono stati criptati. Per favore non cercate di modificarli o rinominarli, potrebbe portare a una perdita dei dati». Poi il link per il pagamento del riscatto.

Leggi anche:

Articoli di ATTUALITÀ più letti