×

Attacco hacker Lazio: come potrebbe essere stato violato il sistema informatico

Gli esperti hanno spiegato come potrebbe essere stato perpetrato l'attacco hacker che ha criptato e preso in ostaggio i dati di Regione Lazio.

Attacco hacker Lazio come

Mentre continua l’attacco hacker contro il Centro elaborazione dati della Regione Lazio, tanto che Nicola Zingaretti ha parlato di “nuovi e diversi e ripetuti attacchi, tutti respinti“, iniziano ad arrivare le prime ipotesi di come possa aver colpito il sistema regionale.

Nonostante gli inquirenti non abbiano del tutto eslcuso la pista no vax, quella più probabile al momento sembra essere legata a pirati informatici classici.

Attacco hacker Lazio: come è avvenuto

Il virus dovrebbe essere arrivato dall’estero, forse dalla Germania, ed entrato nella banca dati rubando una password. Secondo Umberto Rapetto, ex generale della Guardia di Finanza a capo del nucleo speciale frodi informatiche intervistato dal Corriere della Sera, l’attacco potrebbe essere stato favorito da qualche dipendente in smart working.

L’utilizzo di un pc casalingo e non aziendale potrebbe infatti aver fatto abbassare le difese del sistema. Secondo alcune ricostruzioni i pirati avrebbero mandato una mail ad un addetto informatico di LazioCrea che, avendola aperta, avrebbe fatto entrare il virus nel sistema.

Una procedura facilitata dall’assenza di un’autenticazione a due fattori da parte del dipendente, quella misura che oltre a username e password chiede un secondo modo per confermare la propria identità come per esempio un sms sul telefono o un’app che rilascia un codice.

Attacco hacker Lazio, come è avvenuto: i dettagli

A scoprire il tutto è stata la Polizia Postale analizzando la Vpn, la rete virtuale utilizzata per accedere a un sistema informatico da un computer remoto. Le tracce degli accessi alla Rete hanno condotto al computer utilizzato da un impiegato regionale residente a Frosinone.

Dopo aver rubato le password, gli hacker hanno usato Emotet, un software che ha dato loro pieno controllo del sistema per eseguire operazioni più profonde.

Hanno dunque inserito il ransomware, il programma che ha criptato i dati.

Attacco hacker Lazio, come è avvenuto: chiesto un riscatto

Gli hacker hanno così preso in ostaggio tutti i dati. A quel punto hanno chiesto un riscatto tramite un link su tor, browser del dark web, ma nessuno ha ancora preso contatto con loro. Secondo gl esperto rispondere potrebbe infatti rivelarsi pericoloso perché potrebbe innescare altri virus molto pericolosi.

Il problema è che i dati criptati non sono stati salvati su altre macchine virtuali e per recuperarli è fondamentale avere i codici di sblocco, che gli hacker rilasceranno però solo dopo il pagamento di quanto richiesto, probabilmente in bit coin.

Contents.media
Ultima ora