Connettiti con noi

News

Attacco hacker Regione Lazio: “Sono entrati due mesi fa con le credenziali di un impiegato di Frosinone”

Gli hacker sono entrati nel portale direttamente con le credenziali di amministratore. Le hanno rubate ad un dipendente di LazioCrea almeno 60 giorni fa

Pubblicato

il

attacco hacker Regione Lazio Frosinone

L’attacco hacker al sito della Regione Lazio continua ormai da più di tre giorni. Le indagini vanno avanti, tecnici e forze speciali sono a lavoro giorno e notte per scongiurare quella che sta rappresentando una minaccia violenta ad un portale colmo di dati sensibili. 

Oggi, martedì 3 agosto, sono emerse delle verità scomode: gli hacker sono dentro la rete della Regione da quasi due mesi. Silenti per tutto questo tempo hanno studiato il server, installando – al momento giusto – un ransomware di ultimissima generazione. 

Leggi anche:  Attacco hacker al sito della Regione Lazio: blitz ancora in corso. Scatta il piano B

Attacco hacker: “Sono dentro da 60 giorni”

L’attacco, da quanto fa sapere La Repubblica, dura da tempo e ora – sfruttando l’utilizzo di Lockbit 2.0 – gli hacker sono capaci di distruggere un sito nel giro di 7 ore, 26 minuti e 40 secondi. L’obiettivo? Probabilmente chiedere (e ricevere) un riscatto. Dopo aver studiato il sito per due mesi hanno deciso di attaccare proprio nel weekend quando le risorse e l’attenzione erano minori. 

E’ Ivano Gabrielli, direttore terza divisione Polizia postale, a confermare che questa: “E’ una lotta impari, tra cyber criminali e vittime. E’ come se parlassimo di Davide contro Golia. A fronte di ciò l’ipotesi che dietro questo crimine ci siano i no-vax sembra perdere credito a fronte di veri e propri cyber criminali. 

Leggi anche:  Attacco hacker Regione Lazio, il Green Pass inviato dal Ministero della Salute: ecco come funziona e come ottenerlo

Attacco hacker Lazio: “Entrati con le credenziali di un impiegato a Frosinone”

Le indagini, però, come dicevamo continuano e ora gli investigatori hanno una pista: una traccia che porta al computer di un dipendente Lazio Crea, nella sede di Frosinone. Sembra infatti che i reati si siano concretizzati solo quando il ransomware è stato attivato sul portatile di quest’impiegato – ovviamente estraneo all’attacco – sfruttando le sue credenziali. 

Rubando l’identità internet del dipendente gli hacker sono entrati nel sistema direttamente con le credenziali da amministratore e a quel punto hanno sviluppato l’attacco. Zingaretti ripete che “non è stato chiesto alcun riscatto” ma l’ipotesi che la verità non sia stata detto è la più accreditata. Ora la Regione si torva a fronteggiare dei danni non superficiali, contro dei cyber criminali che hanno studiato i nostri software per quasi 60 giorni. 


Di Tendenza

Tutte le Ultime Notizie dalla provincia di Roma e dall'Italia aggiornate in tempo reale: Cronaca, Politica, Attualità, Sport ed Eventi.
Il Corriere della Città è una testata giornalistica registrata presso il Tribunale di Velletri n. 19 del 24/09/2009
Contattaci: redazione@ilcorrieredellacitta.it