I 5 milioni di riscatto chiesti dopo l’attacco hacker alla Regione Lazio
Dovrebbe ammontare a 5 milioni di euro la richiesta di riscatto dei dati trafugati dagli hacker nell’attacco alla Regione Lazio. Lo scrive oggi il Corriere della Sera, segnalando che quando il sistema di via della Pisana è andato in tilt è apparso un avviso con un link che conteneva le istruzioni per ottenere lo sblocco. Il messaggio non è stato aperto, ma secondo gli investigatori contiene la cifra richiesta e le modalità di versamento. Gli analisti, scrive il quotidiano, sono convinti che il riscatto possa ammontare — come accaduto in casi di istituzioni analoghe e con lo stesso volume di dati carpiti — proprio a 5 milioni di euro. Ieri intanto il procuratore di Roma Michele Prestipino ha aggiunto l’aggravante della finalità terroristica «anche internazionale o di eversione dell’ordine democratico» al fascicolo aperto per accesso abusivo al sistema informatico e tentata estorsione.
Secondo la ricostruzione dei tecnici al lavoro sul caso, i criminali sarebbero partiti dalla Russia per poi rimbalzare in rete tra Austria e Germania. L’attacco è partito da un’intrusione in un pc di un dipendente di Lazio Crea, società controllata dalla Regione, in smartworking a Frosinone. Per entrare nel sistema, come hanno spiegato fonti della polizia postale a la Repubblica, i pirati hanno bucato Engineering SPA, la società specializzata in servizi informatici che lavora con molte amministrazioni pubbliche. Tra i suoi clienti oltre al Lazio ci sono il Comune di Milano e le Regioni Lombardia e Veneto. Da lì hanno ottenuto le credenziali dell’impiegato di Lazio Crea, che aveva i privilegi di amministratore. Hanno inserito il ransomware nel sistema informatico ed è partita la copia dei file. A quel punto sugli schermi della Regione è apparso il messaggio pubblicato ieri su Bleepingcomputer: «Hello Lazio! I vostri file sono stati criptati. Per favore non cercate di modificarli o rinominarli, potrebbe portare a una perdita dei dati». Poi il link per il pagamento del riscatto.
Leggi anche:
- Attacco hacker alla regione Lazio, c’è il rischio che i dati siano già stati copiati: «Ecco come guadagnano i criminali» – L’intervista
- Attacco hacker alla Regione Lazio, Lamorgese al Copasir: «Agire con urgenza e alzare il livello di sicurezza, il fenomeno è in crescita»
- Attacco hacker alla Regione Lazio, indaga l’Antiterrorismo. Prenotazioni sui vaccini ancora ferme: entro venerdì atteso lo sblocco
- L’ombra della Russia dietro l’attacco hacker alla Regione Lazio. Quali sono i servizi paralizzati: quando ripartiranno
- Sirio: il bimbo tetraplegico rimasto senza sonde e alimenti per l’attacco hacker alla Regione Lazio