Gli hacker avrebbero inviato alla Regione un messaggio nel quale sarebbero stati indicati sia la richiesta dei soldi che le modalità di versamento.
“Un attacco hacker senza precedenti”. E’ stata chiarissima fin da subito la Regione Lazio, ritrovatasi di fronte a una cyber-offensiva che ha messo e sta mettendo a rischio dati e pagamenti di migliaia di cittadini. Secondo quanto riferito da Open, che cita il Corriere della Sera, i criminali informatici avrebbero inoltrato un link con relative istruzioni per ottenere lo sblocco, ponendo la condizione di un maxi-riscatto da pagare per riavere il controllo dei server. Al momento si para di una cifra vicina o pari ai 5 milioni di euro.
Una cifra mostruosa, stimata dagli analisti anche se il messaggio contenente le possibili istruzioni di sblocco non sarebbe stato aperto. Secondo quanto analizzato dagli esperti, infatti, la cifra sarebbe proporzionale ad altre richieste di riscatto arrivate in altri casi di attacchi hacker, nei quali erano stati mobilitati un quantitativo simile di dati. Sia la cifra che le modalità di versamento sarebbero state contenute proprio in quel famigerato messaggio.
LEGGI ANCHE >>> Attacco hacker più ampio del previsto: cosa si rischia di non riuscire a pagare
Attacco hacker al Lazio, l’indagine e il riscatto
Il filone d’indagine aperto dal procuratore di Roma, Michele Prestipino, si allunga intanto con un’ulteriore aggravante, quella della finalità terroristica “anche internazionale o di eversione dell’ordine democratico”. A quanto sembra, l’attacco hacker sarebbe partito dalla Russia, attraversando poi la rete di Austria e Germania. Stando alla ricostruzione, sarebbe stato il pc di un impiegato della Regione (di Lazio Crea per la precisione) in smartworking a essere violato, a Frosinone. A essere bucato, il sistema Engineering Spa, società di servizi informatici che collabora con diverse amministrazioni pubbliche. Una volta violato il sistema, i criminali si sono ritrovati all’interno dei server generali della Regione, tramite le credenziali dell’impiegato.
LEGGI ANCHE >>> Attacco hacker Regione Lazio: quanti soldi stanno rischiando gli italiani
All’interno del sistema informatico sarebbe quindi stato inserito un ransomware, facendo partire la copia dei file. In seguito, la comparsa del messaggio in cui i pirati informatici affermavano di aver criptato i file del Lazio, invitando a non modificarli né rinominarli per non comportarne la perdita. Il messaggio è stato pubblicato ieri su Bleepingcomputer. L’inizio è beffardo, come il riscatto chiesto: “Hello Lazio! Your files were encrypted“.