È scaduto (senza conseguenze) l’ultimatum dato alla Regione Lazio dai criminali informatici
Sono scaduti i termini dell’ultimatum dato alla Regione Lazio, per pagare un riscatto e tornare in possesso dei dati e dei sistemi bloccati dall’attacco informatico avvenuto domenica 1 agosto. Il link di collegamento alla pagina dov’era presente la richiesta sarebbe ormai inattivo e, in base a quanto riportato dai giornali, non ci sarebbero state ripercussioni da parte dei criminali. Nel concreto, significa che i dati non sarebbero stati ancora fatti circolare o venduti ad altri, ma è ancora troppo presto per averne la totale certezza.
La vicenda dell’attacco informatico alla Regione Lazio è stata dominata da una comunicazione spesso altalenante e contraddittoria, che ha reso ancora più difficile avere certezze su quanto stesse accadendo. Secondo le prime dichiarazioni i criminali non avrebbero fatto alcuna richiesta di riscatto, ma poi è stato detto il contrario. Prima sembrava che tutti i dati, comprese le copie di backup, fossero stati cifrati, ma poi la regione ha annunciato di essere riuscita ad accedere a una copia e che i dati erano stati cancellati e non bloccati. Inoltre, a tutto ciò i giornali hanno mescolato varie teorie e ipotesi, a volte tecnicamente imprecise o totalmente false, che hanno generato ulteriore confusione. Questo flusso di informazioni frammentarie e imprecise ha quindi contribuito a creare un clima diffidente, per cui ogni nuova dichiarazione viene accolta con molti dubbi e sembra non mai avere il peso di una certezza.
Anche in questo caso, i giornali hanno parlato di dati venduti alle case farmaceutiche o diffusi sul dark web, mentre altri reputano poco plausibile l’inaspettato recupero dei backup, interpretandolo come una storia di copertura per non ammettere che, in realtà, la regione avrebbe già pagato il riscatto. La notizia dell’accesso al backup è stata però confermata da Corrado Giustozzi, esperto di sicurezza informatica per l’Agenzia per l’Italia digitale, secondo il quale la vicenda dell’attacco informatico alla Regione Lazio sarebbe “fortunatamente avviata” verso “un lieto fine”. Anche lui, tuttavia, continua a usare il condizionale rispetto alla diffusione dei dati (cancellati? Criptati? Non ci è ancora dato saperlo). In un tweet infatti, Giustozzi ha sostenuto che “al momento non si può dire se c’è stata anche un’esfiltrazione di dati. Sembrerebbe di no, ma servono analisi più complete per accertarlo”.
Al momento non si può dire se c'è stata anche esfiltrazione di dati o no. Sembrerebbe di no, ma servono analisi più complete per accertarlo.
— Corrado Giustozzi ???????????????? (@cgiustozzi) August 5, 2021
The post È scaduto (senza conseguenze) l’ultimatum dato alla Regione Lazio dai criminali informatici appeared first on Wired.