Roma, 3 ago — Si chiama Emotet il malware inoculato durante l’attacco hacker contro il Centro elaborazione dati (Ced) della Regione Lazio. L’autore (o gli autori) sui quali sta indagando la polizia postale in queste ore rimangono ignoti.
L’intera attività della Regione Lazio è bloccata, compresi gli appalti pubblici, i green pass, la prenotazione vaccini e il rilascio dei documenti.
Attacco hacker Lazio, milioni di dati in ostaggio
Certo è invece il danno incalcolabile arrecato ai server: secondo quanto riportato dal Messaggero stamattina tutti i dati della Regione che non si trovassero su server fisici — il database della sanità, della protezione civile, e del bilancio — potrebbero essere perduti per sempre.
Il virus, entrato in azione nella notte tra sabato e domenica, avrebbe infatti criptato tutti i dati dell’amministrazione privi di backup, compresi quelli dei vaccini che non erano ancora stati trasferiti sui server del Commissario straordinario Figliuolo.
Come funziona il Ransomware
Non solo: l’azione di Emotet si rinnova ogni volta che il sistema viene riavviato, sottraendo e criptando via via nuovi dati.
La complessità dell’operazione di recupero è tale che l’Italia si è vista costretta a richiedere la collaborazione di esperti americani e israeliani. Come molti il ransomware, Emotet cripta in automatico tutti i dati con cui entra in contatto, chiedendo successivamente un riscatto per la decriptazione.
Non solo: i cybercriminali decidono spesso di estorcere denaro per non diffondere nel dark web le informazioni entrate da loro in possesso.
Gli hacker entrati con la password di un dirigente
Nel frattempo la postale e i servizi di intelligence sarebbero riusciti a entrare in possesso di log, file e dati di traffico per poter rintracciare l’autore o gli autori dell’attacco. L’ipotesi più accreditata, per ora, risulta quella di un’azione partita dall’estero, probabilmente dai Paesi dell’Est, e che gli esecutori abbiano agito per poter ottenere un riscatto.
L’attacco hacker è partito con l’accesso attraverso le credenziali Vpn di un amministratore della rete, un dirigente di Frosinone della società LazioCrea. Gli hacker sono entrati dal suo pc personale. «Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze», ha spiegato l’amministratore alla Polizia postale...Continua su Articolo Originale...
Commenti
Posta un commento