Kaikkien aikojen massiivisimman hakkerihyökkäyksen jälkeinen alue yrittää aktivoida eri palvelut uudelleen ja palata normaaliksi. Rokotteen varauskeskus on jo toiminnassa. Mitä tulee avohoitopalveluihin, eilisestä alueellisen varausjärjestelmän uudelleenaktivointiin asti on mahdollista ottaa yhteyttä paikallisten terveysviranomaisten ja sairaaloiden toimintakeskuksiin varausten tekemiseksi. Maanantaina kuitenkin aktivoidaan väliaikainen alueellinen sivusto, joka sisältää tietoja kansalaisille ja hallinnollisille palveluille, kuten Burl. Elokuun 13. päivään mennessä alueen sähköposti on jälleen aktiivinen ja elokuun loppuun mennessä budjettitoiminta, jonka tiedot ovat ennallaan.
Tutkimukset jatkuvat. Poliisit cnaipic (National Cybercrime Center for the Protection of Critical Infrastructures) kuunteli kolme tuntia Lazion alueen työntekijää, jonka tiliä hakkerit käyttivät tunkeutuakseen viranomaisen tietojärjestelmiin. Ensimmäiset huhut vahvistavat, että mies työskenteli kotoa käsin ja työasema älykkäässä tilassa. Tutkijoiden lauantai -iltana saamien tietojen mukaan telemaattiset merirosvot onnistuivat löytämään sisäänkäynnin oven työntekijän tililtä ja pääsivät toiseen paikkaan ja sieltä noin seitsemän aikaan aamulla sunnuntaina 23. elokuuta Ced käyttäen a cryptolocker ransomware. Teknikot ottivat analysoitavaksi alueellisen työntekijän PC: n. Tutkijoiden edessä alueellinen työntekijä väitti väittäneensä, ettei hän tehnyt mitään rikoksen puolesta. "En myisi salasanaa edes miljoonasta bitcoinista - hän sanoi Corriere della Seran haastattelussa -. Työskentelen outoina aikoina, usein yöllä, hävittääkseni erilaiset käytännöt. Varmasti nukuin lauantai -iltana ja sunnuntaina työskentelin vain iltapäivällä, eikä tietokone ollut vastuussa, sitten 19,30 sammutin kaiken sulkemalla alustat. ".
Työskentelee tietorikoksiin, jopa terrorismin torjuntaan, erikoistuneiden tuomareiden joukon lisäksi. Ulkomaisten hakkereiden toiminnalla on itse asiassa sellaisia piirteitä, jotka liittyvät terroritekoon myös ottaen huomioon, että alueelliset palvelimet, kirjoittaa ANSA, ne sisältävät valtion arkaluonteisia ja henkilökohtaisia tietoja tasavallan presidentistä Sergio Mattarellasta ja pääministeri Mario Draghista alkaen.
Toissapäivänä teknikot onnistuivat ottamaan varmuuskopiot estetyistä palvelimista, eikä hyökkäys olisi koskenut tiedostoihin, mutta analyysit jatkuvat. Helpotuksen huokaus sen valossa, että tilanne toimenpiteen jälkeisinä tunteina näytti tästä näkökulmasta vaarantuneelta.
Kiristyslaskenta. Vielä on tuntematonta viime päivien väitetystä lähtölaskennasta, jonka musta näyttö ilmoitti sanoilla ""Hei Lazio". Päällä uusi viesti kirjoitettu englanniksi, hankittu tutkintatietueista, kaavio näkyy missä sinua pyydetään antamaan tietty sähköpostiosoite neuvottelun aloittamiseksi. Ensimmäinen pyyntö on lähettää yksi estetyistä tiedostoista, jotka hakkerit sitten purkavat salauksensa todisteeksi "uskottavuudestaan", ennen kuin jatkamme lunnaiden lopullista toimittamista. Tutkijoiden mukaan riski on, että hakkereiden varastamat tiedot voivat päätyä pimeään verkkoon.
Myös FBI ja Europol -asiantuntijat puutuivat asiaan.
"Lazion alueen tietokonejärjestelmiin osuneen hakkerihyökkäyksen takana" on kaikki: on rikollisia, terroristeja, suvereeni valtioita, jotka ovat kiinnostuneita hankkimaan dataa, tietoa ja henkistä omaisuutta. On kaikkea ja enemmän ". Niin Franco Gabrielli, salaisista palveluista vastaava alisihteeri Tg1: n haastattelussa.