Roma Conto alla rovescia per il riscatto. Meno di 24 ore per pagare i pirati che hanno attaccato il server della Regione Lazio. Il braccio di ferro fra la Procura e i sequestratori dei dati di milioni di utenti è nella fase finale. Scatta alla mezzanotte di oggi l'ultimatum dell'organizzazione criminale entrata nel sistema della Pisana attraverso il pc lasciato acceso da un dipendente della Asl di Frosinone. Non è un gioco, nemmeno una goliardata di uno «smanettone» informatico: gli hacker hanno già messo in rete, nel dark web ovviamente, centinaia di account di altrettanti ignari cittadini. Password dei dipendenti, indirizzi, dati sensibili. Una corsa contro il tempo per gli 007 italiani che starebbero cercando di mediare, assieme ai colleghi dell'Fbi, con una spietata banda affamata di denaro.
Linea dura per la Regione Lazio che non intende pagare un centesimo per avere indietro i dati degli oltre 5 milioni e mezzo di residenti. «Non cediamo ai ricatti. E poi da dove tiriamo fuori i soldi?», chiosano dalla presidenza del consiglio regionale. Un precedente importante, forse una prova generale, viene «messa in scena» tre settimane prima ai danni della Sirti spa, fortunatamente senza gravi conseguenze. Una pista concreta per investigatori e intelligence? Mentre gli esperti della polizia postale, con i colleghi in forza all'Europol, starebbero ancora analizzando i file lasciati dagli intrusi per ripercorrere, a ritroso, tutti i passaggi fino ad arrivare al portatile infettato, professionisti della mediazione e agenti dei Servizi sono al lavoro per arrivare a una soluzione. Ovvero pagare, in criptovaluta, quanto richiesto entro i termini fissati fin dal primo messaggio lasciato sul portatile Asl. Per poi passare all'attacco, vale a dire stanare gli estorsori, quasi sicuramente dell'Europa dell'Est. Abbottonatissimi al Viminale sulla trattativa in corso e sulla cifra richiesta. Ascoltati anche i primi protagonisti di questa assurda vicenda, dall'impiegato ciociaro distratto, agli altri dipendenti della Asl presa di mira. Eppure il governatore del Lazio, Nicola Zingaretti, si dice soddisfatto per aver recuperato, in parte, i dati del backup con un archivio «di riserva» acquistato due anni fa. Insomma, i dati dell'archivio principale, lasciati incredibilmente in rete, restano criptati e in mano agli hacker, mentre lo stesso data base sarebbe stato clonato, e recuperato, su un altro server gemello. Una vittoria di Pirro visto che gli stessi dati sono anche nelle mani sbagliate, dei criminali che li stanno distribuendo nella rete parallela. L'intero sistema, infine, compromesso per sempre e tutto da rifare. Un disastro in termini di disagi e disservizi che peserà almeno fino a settembre.
Gli inquirenti, e non solo loro, si chiedono come abbiano fatto un errore del genere. Come sia stato possibile che i responsabili della sicurezza informatica, a cominciare dalla blasonata Engineering per continuare con altri partner tipo LazioCrea, siano incappati in una svista così grossolana. Soprattutto chi pagherà i danni per la pubblica amministrazione e per gli utenti. Un'azione inquietante, che fa pensare a una prova di forza prima di attaccare la Pisana, viene messa a segno contro una società di reti elettriche ed energia. Meno di un mese fa gli hacker sferrano un attacco, sempre tramite ransomware, alla Sirti spa.
È il 7 luglio quando i pirati si introducono nel sistema dell'azienda che si occupa anche di cyber security. Alla mezzanotte e 20 dei server windows e 200 pc tra Roma e Milano vengono infettati. Tutte le sedi restano due giorni scollegate ma l'operatività continua. Come? Back-up giornalieri su server off-line.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
