Attacco hacker al Lazio "partito da un dipendente in smart-working": ecco perché la regione è in ostaggio
Nuovi dettagli sull'attacco hacker che ha colpito la Regione Lazio. A svelare da dove tutto è partito ci ha pensato l'assessore alla Sanità del Lazio, Alessio D'Amato: "L'attacco è partito dalla violazione di un'utenza di un dipendente in smartworking". Intervistato da Italian Tech, l'assessore ha confermato che i pirati informatici "hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa".
Alla già tanto preoccupazione che ha visto la Regione alle prese con numerosi servizi congelati (dal pagamento del bollo auto fino alla prenotazione delle visite mediche), si aggiunge "l'elemento più grave": "È stato criptato anche il backup dei dati - ha proseguito D'Amato - i dati non sono stati violati ma sono stati immobilizzati. Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati". Gli hacker hanno utilizzato le credenziali di un dipendente di Frosinone e - ha spiegato anche il Corriere della Sera -, non appena fatto accesso al sistema "sono state stabilite connessioni da un altro computer con credenziali admin valide".
Video su questo argomento"Più grave della storia della Repubblica". Attacco hacker alla Regione Lazio, Zingaretti teme il peggio
A quel punto hanno inserito "una backdoor che consente facile accesso e il criptatore che cripta tutti i dati". L'attacco, stando alle prime indagini, sarebbe partito da un paese estero. Un atto possibile "usando username e password di un dipendente di Frosinone proprio come fa qualsiasi lavoratore che si trova in smart working". Il giorno dell'attacco, il 30 luglio, sono stati identificati tentativi di attività non autorizzate su alcuni sistemi aziendali da parte di una credenziale utente, che però quest'ultimo non riconosceva. Rispetto alle prime indiscrezioni il direttore della Polizia Postale e delle comunicazioni Nunzia Ciardi ha messo le mani avanti spiegando che "per ora non c'è richiesta di riscatto, ma dobbiamo lasciare che le indagini facciano il loro corso".