In Evidenza Benjamin NetanyahuDonald TrumpGoverno Meloni
ATTUALITÀCoronavirusFranco GabrielliGoverno DraghiHackerInchiesteLazioSanitàServizi segretiSicurezza informaticaTerrorismo

Attacco hacker alla Regione Lazio, Gabrielli: «Dietro ci sono terroristi e capi di Stato interessati ai dati»

06 Agosto 2021 - 23:03 Redazione
Il sottosegretario con la delega ai servizi segreti Franco Gabrielli commenta l'origine dell'azione criminale contro il Centro elaborazione dati della Regione Lazio: «La consapevolezza dei rischi è insufficiente»

«Dietro gli attacchi informatici di questi giorni c’è di tutto: criminali, terroristi, sovrani che hanno interesse ad acquisire dati, conoscenze e proprietà intellettuali». A spiegare l’origine dell’attacco hacker che lo scorso 1° agosto ha colpito il Centro elaborazione dati della Regione Lazio è il sottosegretario con la delega ai servizi segreti Franco Gabrielli. Nella tarda serata di oggi, 6 agosto, alle 23 in punto dovrebbe essere scaduto il countdown stabilito dalla seconda rivendicazione inviata dagli hacker per messaggio alla Regione: dall’apertura di un link presente sul primo testo mandato, i criminali hanno previsto 72 ore di tempo per pagare il riscatto chiesto (presumibilmente 5 milioni di euro). Al centro dell’attacco un ransomware, un malware che limita l’accesso a un sistema e chiede un riscatto per togliere il blocco. A rischio quindi non ci sono solo i servizi per la vaccinazione ma anche tutti i dati contenuti nel sistema.

«Quanta consapevolezza c’è tra cittadini, imprese e istituzioni dell’importanza della difesa dagli attacchi informatici?» ha aggiunto poche ore fa il sottosegretario intervistato ai microfoni del Tg1, «questo è l’elemento più problematico. Oggi ancora non abbiamo una sufficiente consapevolezza dei rischi e dei comportamenti conseguenti». E ha aggiunto: «Molto spesso il comportamento del singolo può essere addirittura più negativo della capacità della struttura di essere resiliente». Sulla nuova rivendicazione scritta in inglese, contenuta nel secondo messaggio inviato dai cybercriminali e acquisita agli atti dell’indagine, compare uno schema dove si richiede di inserire un’apposita email per avviare la trattativa. La prima richiesta è di inviare uno dei file bloccati, che dovrebbe venire decriptato dai pirati informatici a riprova della loro “credibilità”, prima di procedere all’eventuale consegna del riscatto. Gli investigatori mettono in guardia da un rischio: i dati carpiti dai criminali potrebbero finire sul dark web ed essere quindi alla mercé di ulteriori azioni illegali.

Leggi anche:

Articoli di ATTUALITÀ più letti