Giallo sul riscatto hacker. La confusione di Nicola Zingaretti: un attacco terroristico, anzi no

«La voce del riscatto è totalmente infondata», però la richiesta i pirati informatici l’hanno inviata: «Sì, in una videata del virus è comparso un invito a contattare il presunto autore dell’attacco, ma noi abbiamo subito consegnato tutti i file alla polizia postale», ha tenuto a precisare il presidente della Regione Lazio, Nicola Zingaretti. Escludendo, quindi, l’ipotesi di una presunta trattativa Regione-"Mafia" informatica dopo l’attacco che, dalla notte di sabato scorso, ha mandato in tilt il Centro elaborazione dati (Ced) di Lazio Crea, la società che gestisce tutti i portali web dell’ente. Il giallo, quindi, resta sulla cifra richiesta, ma non sulla volontà di estorcere soldi alla Regione dopo questo «attacco criminale di stampo terroristico», così l’ha definito il governatore ieri in apertura di conferenza stampa. Al cui termine, però, Zingaretti ha ripreso il microfono per ricalibrare l’esternazione: «Volevo precisare che noi non conosciamo la matrice di questo attacco: allo stato attuale tutte le ipotesi sono al vaglio degli investigatori».

"Dove operano gli hacker". Il sospetto di Molinari, bomba sull'attacco alla Regione

Di sicuro c’è che l’attacco «è stato molto potente ed invasivo, mai avvenuto finora sul territorio nazionale, ed è ancora in corso: nella notte tra domenica e lunedì, fra l’una e trenta e le due, c’è stato un nuovo attacco, che però siamo riusciti a respingere - ha assicurato Zingaretti - Abbiamo allertato tutti i livelli investigativi dello Stato anche perché l’attacco proviene da altre nazioni». Forse dalla Germania, ma potrebbe trattarsi solo della tappa di una triangolazione per non rendere tracciabile il vero paese d’origine da cui è stato lanciato il "ransomware criptolocker". Un malware, ossia un software infettante, che ha bloccato i sistemi informatici regionali crittografandoli, tenendoli in "ostaggio" fino al riscatto liberatorio. Lazio Crea per ora continua a tenere spento il sistema in attesa di decrittare e neutralizzare il virus. Che, però, potrebbe aver già infettato anche le copie di sicurezza create in automatico dal sistema informatico. È ciò che temono gli inquirenti perché solitamente chi viene violato da questo tipo di virus se ha un sistema di backup, ossia di recupero dati come quello della Regione, scollegandosi dalla rete può ripescare il contenuto dall’ultima copia salvata in automatico. Ma, considerato che la polizia postale già ipotizza l’installazione del virus o attraverso il link di una e-mail oppure sfruttando una vulnerabilità del sistema regionale, con il passare dei giorni c’è il rischio che il secondo scenario si faccia più concreto.

Caso hacker alla Regione. Storace punge Zingaretti: coraggio, è già accaduto anni fa...

E più grave, perché l’ipotesi investigativa su una possibile clonazione delle credenziali d’accesso al Ced, passata a sua insaputa attraverso il computer di uno degli amministratori di sistema, potrebbe aver lasciato molto tempo a disposizione dei pirati informatici. Infettando sia le aree di produzione che anche quelle del backup dei dati. Ipotesi però esclusa categoricamente dal responsabile dei sistemi d’emergenza di Lazio Crea: «Tutti i protocolli di sicurezza dei nostri sistemisti sono stati rispettati - ha assicurato Vittorio Gallinella - Poi sulla clonazione delle credenziali per istallare il virus è il motivo dell’indagine». Per la quale la Postale, d’intesa con la Procura di Roma, ha aperto un fascicolo sull’accesso abusivo al sistema informatico della Regione Lazio.

"Non resta che pagare". Attacco hacker alla Regione, verso lo "scenario peggiore"