Scopri di più su DOMINO, la nuova rivista sul mondo che cambia

«Pagate o perderete tutto»: ecco la mail di rivendicazione dell’attacco hacker alla Regione Lazio

«Non chiamate la polizia e tenete a mente che avete un tempo limitato», si legge nel testo. Dalla Regione assicurano di avere recuperato i dati. Resta da capire quale uso i cybercriminali potrebbero fare della copia

Il contatore dei minuti che restano alla Regione Lazio per decidere cosa fare scorre inesorabile. «Pagate o perderete tutto» è il fulcro del messaggio di rivendicazione inviato dai cybercriminali. Nelle prossime ore scadrà l’ultimatum di tre giorni. Restano importanti punti interrogativi sul destino dei dati tenuti in ostaggio da domenica a oggi. Sono in tanti, tra esperti della materia e osservatori, a credere che le informazioni siano nel frattempo state copiate e salvate. E tra quelle informazioni ci sono i dati sensibili di oltre 6 milioni di italiani. Un attacco informatico che è stato in grado di paralizzare l’intero sistema della Regione e, di conseguenza, molte attività dei cittadini che nel Lazio sono residenti. La mail recapitata alla Regione contiene istruzioni, minacce e avvertimenti. Un messaggio interamente scritto in lingua inglese, con alcune parole in caps lock e bold per meglio indicare gli step da seguire per evitare di «perdere tutto». «Non chiamate la polizia e tenete a mente che avete un tempo limitato per prendere questa decisione – si legge nel testo della mail di cui il Corriere ha preso visione – e se non sarete disponibili a inoltrare il pagamento tutti i vostri dati criptati andranno persi. Dunque, dovete scegliere ora. Se volete ripristinare i vostri dati contattateci adesso». Gli investigatori della polizia postale insieme a quelli dell’intelligence chiamati a occuparsi del caso stanno indagando sulla mail per tentare di capire da dove sia partita.


Le ipotesi sul riscatto

Le istruzioni presenti nel testo sono quelle di solito usate dagli hacker che attaccano tramite virus ransomware. Nel testo ci sono anche indicazioni che i criminali informatici forniscono alla Regione per dimostrare che non si tratta di uno scherzo poiché possono inviare una dimostrazione su come siano in grado di decriptare i dati che al momento sono nelle loro mani, inaccessibili invece per chiunque lavori al Ced Lazio. Non si conosce ancora per il momento l’ammontare del riscatto, che è possibile solo ipotizzare. Per questo tipo di attacchi le cifre vanno dai 500mila ai 6 milioni di euro, in criptovaluta, per non farsi identificare. E in molti dicono che la cifra richiesta si aggiri intorno ai 5 milioni. Nelle prossime ore scade il tempo utile per decidere se trattare o meno con gli hacker. Non è chiaro esattamente cosa possa accadere allo scadere del countdown.


Dalla Regione Lazio intanto arrivano rassicurazioni: «Tutti i dati sono stati recuperati». Pare infatti che, nonostante l’enorme attacco al sistema informatico, i cybercriminali abbiano commesso un errore. Ieri i tecnici chiamati dalla Regione sono riusciti ad accedere ai dati di back up salvati su un sistema sofisticato di ultima generazione e a recuperarli grazie a un programma chiamato virtual tape library (installato nel 2019). Un processo che ha richiesto molte ore di lavoro ma le informazioni recuperate – confermano dalla Regione – sono aggiornate al 30 luglio. Dunque i dati ci sarebbero tutti, il sistema di salvataggio ha retto. Ora i tecnici stanno lavorando per ripristinare nel più breve tempo possibile i servizi amministrativi e quelli per i cittadini. Le prenotazioni per i vaccini anti-Covid invece sono già ricominciate (alle 13 di oggi se ne contavano 12mila nuove). Resta da capire se gli autori dell’attacco hanno copiato i dati e cosa potrebbero farci. Il timore è che potrebbero essere venduti al dark web.

Leggi anche: