Attacco hacker Regione Lazio: le voci sul pagamento di un riscatto da 5 milioni

Sono sempre di più coloro che credono che dietro al ripristino dei siti della Regione Lazio si celi il pagamento di un riscatto in bitcoin. Nonostante tale ipotesi sia stata smentita più volte dallo stesso Presidente della Regione Lazio, Nicola Zingaretti, primo fra tutti a pensarlo è Ignazio Marino. L’ex sindaco di Roma, stando a una delle sue ultime dichiarazioni, si ritiene scettico nei confronti del fatto che, dietro al ripristino del sistema informatico della Regione, non vi sia il pagamento di un riscatto “di 5 milioni”.

Le parole di Ignazio Marino

Il ripristino dei sistemi (colpiti da un pervasivo attacco hacker nei giorni scorsi) avvenuto in un lampo, il “salvataggio grazie a un software USA” fanno storcere il naso all’ex Sindaco di Roma, che si augura davvero di sbagliarsi, ma secondo il quale tutto questo “somiglia molto al pagamento di quasi 5 milioni di dollari in bitcoin per recuperare il controllo dei dati informatici e il riavvio dell’oleodotto Colonial negli Usa lo scorso maggio…” afferma.

Un’ipotesi che comunque rimane non confermata, date anche le affermazioni di Corrado Giustozzi, informatico del comitato direttivo Clusit che ha commentato così la questione a Sky tg24: “Gli hacker hanno commesso un errore. Il succo dell’attacco è di rendere indisponibili i dati cifrandoli in modo che l’utente non li possa utilizzare. Il ricatto è questo: serve una chiave che ti diamo in cambio del riscatto. Le cancellazioni sono state soltanto logiche – ha quindi aggiunto, spiegando che – sono rimasti i dati nel substrato delle memorie e con operazioni tecniche piuttosto sofisticate è stato possibile recuperarli”

L’ipotesi solo parzialmente smentita da Zingaretti

Era stato, inoltre, lo stesso Presidente della Regione Nicola Zingaretti a esprimersi circa le voci di un eventuale pagamento in bitcoin, chiarendo fin da principio che non era stata avanzata alcuna richiesta di riscatto. Nei giorni scorsi ha però affermato che nella web page del virus compariva l’invito a contattare un presunto attaccante. «Hello Lazio! I vostri file sono stati criptati. Per favore non cercate di modificarli o rinominarli, potrebbe portare a una perdita dei dati». Sarebbe il messaggio riportato sulla pagina della Regione. Poi, da qui, si ipotizza, il presunto link per il pagamento del riscatto.

Un dubbio che attanaglia i più

Il dubbio che la Regione sia sotto ricatto, in ogni caso, permane ai più in special modo sul web. Soprattutto tenendo conto della natura stessa del ransomware, il cui termine deriva dalla crasi di ransom software, ransomware. Letteralmente un software che chiede un riscatto.

Le dinamiche dell’attacco informatico

L’attacco è partito da un dipendente di Lazio Crea, società controllata dalla Regione. Il dipendente era impiegato in smartworking a Frosinone quando è avvenuto l’attacco informatico, nella notte tra sabato 31 e domenica 1° agosto. Secondo le ricostruzioni degli inquirenti, gli hacker sarebbero partiti dalla Russia, passando poi in rete tra Austria e Germania. Per entrare nel sistema, hanno precisato fonti della Polizia Postale, i pirati informatici hanno bucato Engeneering SPA – società di servizi informatici che collabora con molte amministrazioni pubbliche.