il blackout della regione
Regione Lazio, la rivelazione di Nicola Zingaretti: "Attacchi hacker ogni giorno". Giallo sul riscatto
Gli assalti dei pirati alla rete informatica regionale non sono mai finiti: continuano anche dopo quella notte del 31 luglio scorso che ha mandato tutto in tilt, come proseguono le inchieste sul mercato nero dei dati sensibili dei cittadini laziali. «La Regione Lazio subisce giornalmente o settimanalmente centinaia di attacchi hacker ripetuti al nostro sistema,nel 2020 il tipo di attacco che ci ha riguardato è aumentato, rispetto al 2019, del 715 per cento», ha ammesso il presidente della Regione, Nicola Zingaretti, ieri in aula, nella seduta straordinaria richiesta dalla minoranza proprio per fare chiarezza sul cyber-attacco subito in piena estate. «Qualche fonte giornalistica parla addirittura di riscatti pagati o non pagati, quindi noi - ha detto il capogruppo FdI, Fabrizio Ghera- vorremmo chiarezza da parte del presidente della Regione». «A noi, Istituzione regionale - ha replicato il governatore - non risulta in alcun modo né che sia stato pagato nessun tipo di riscatto - lo voglio dire - né che sia stato messo in vendita nel dark web nessun tipo di dato che riguarda la Regione Lazio, ma anche questo non è compito nostro. È compito delle Procure che indagano».
Leggi anche: Corea del nord, ville e auto di lusso coi soldi delle metanfetamine: l'ex potente funzionario imbarazza Kim Jong-un
E le inchieste, sia quella giudiziaria che dell’intelligence informatica, proseguono: «Sono tuttora in corso- ha spiegato l’assessora alla Trasformazione Digitale, Roberta Lombardi - attività di cyber threat intelligence da parte dei consulenti ingaggiati per verificare che non vengano rese pubbliche informazioni appartenenti a LazioCrea, anche se riferite a dati già noti prima dell’attacco». Ma la minoranza ha insistito nel chiedere conto sull’impianto difensivo della rete informatica regionale: «C’era il Disaster Recovery?- ha chiesto il consigliere Giuseppe Simeone (Fi) - Si è attuato? Abbiamo salvato tutto quello che c’era precedente al 31 luglio?». Lombardi ha replicato spiegando «l’origine dell’incidente», così lo ha definito, che «sembra allo stato potersi ricondurre all’inoculazione su uno o più computer client che operavano da remoto tramite la VPN interna di software malevoli, che hanno creato un canale di comunicazione, definita backdoor (porta posteriore), tra i Comuni client infettati e il gruppo di cybercriminali». I quali, poi, «sfruttando le credenziali di questi utenti sono così riusciti successivamente ad accedere alla rete aziendale e di là a muoversi lateralmente anche all’interno delle cosiddette “sottoreti”, effettuando un’escalation di utenze amministrative, che sono state probabilmente individuate intercettando a basso livello i pacchetti di dati che su quella rete avvenivano al momento del login degli utenti».
Un’azione in crescendo, dunque, poi concertata con «un altro gruppo di hacker a cui sono state passate le password criptate e questo ulteriore gruppo di criminali è riuscita a decrittare una password, che poi è stata abbinata ad uno dei quattro user ID con privilegio di amministratori individuati in precedenza dagli hacker», ha concluso Lombardi. «Metteremo in campo - ha annunciato Zingaretti - corsi di aggiornamento ancora più intensivi per tutto il personale e tutti noi, compreso il sottoscritto, siamo chiamati a un atteggiamento di grande rigore».