"Attacco hacker partito dal pc di Engineering". L'azienda smentisce

Continuano le ricerche per individuare la sorgente dell'attacco hacker che nei giorni scorsi ha sconvolto la Regione Lazio. Come riporta Repubblica.it, l'origine sarebbe stata individuata in un pc "di un dipendente della Engineering informatica". Si tratta di una società primaria nel settore informatico, che per il Lazio era stata incaricata di seguire un progetto a Frosinone. Sempre Repubblica, nei giorni scorsi, ha rivelato che Engineering è stata vittima di un attacco hacker, che ha portato l'azienda allo spegnimento dei server nel fine settimana come forma di tutela.

Engineering ha sempre rimandato al mittente qualunque coinvolgimento in questa vicenda e in tutte le altre che vedono protagoniste aziende clienti, vittime di intrusioni indesiderate nei loro sistemi. L'attacco alla Regione Lazio è stato particolarmente violento a causa di un sistema di rete obsoleto e non adeguatamente protetto. "Non c'è praticamente un segmento della PA italiana sul quale Engineering non abbia messo le mani", ha spiegato una fonte al quotidiano, confermando l'ipotesi che ci sia un'elevata vulnerabilità in tutti i settori della Pubblica amministrazione.

La stessa persona ha ipotizzato come sia stato possibile accedere ai server: "È relativamente facile utilizzare un computer per fare da ponte con altri computer connessi alla rete, e così via, finché non si arriva alla macchina giusta". Quindi, la fonte di Repubblica ha svelato che "nell'ambiente si ipotizza la presenza di un complice, una talpa", che come spiega il quotidiano "potrebbe aver deliberatamente lasciato acceso il computer del dipendente Engineering a Frosinone".

E infatti, Regione Lazio nei giorni scorsi ha spiegato che in realtà non c'è stata una violazione, nel senso più stretto del termine, dei sistemi informatici, perché nessun accesso è stato forzato per l'intrusione: "È come se gli hacker si fossero presentati alle porte della nostra casa con le chiavi di accesso alla porta blindata dei server. Forse il dipendente di Engineering aveva le password di sistema".

Tuttavia, anche in questo caso l'indiscrezione di Repubblica.it è stata rapidamente smentita da Engineering con un comunicato stampa: "Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio". La società sottolinea che se ci fossero le evidenze riportate dal quotidiano e non fossero state notificate dagli uffici preposti, "sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco".

Nel suo comunicato, Engineering ribadisce la sua estraneità ai fatti, rendendosi disponibile per qualunque comunicazione in caso di sviluppi diversi. Inoltre, la società "al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori".

Quindi, proprio per bloccare sul nascere ricostruzioni non appoggiate da fatti verificabili, Engineering "si riserva di agire in tutte le sedi opportune verso chiunque continui a fornire ricostruzioni false e infondate".