Wilayah setelah serangan peretas paling masif yang pernah ada mencoba mengaktifkan kembali berbagai layanan dan kembali normal. Pusat reservasi vaksin sudah beroperasi. Untuk layanan spesialis rawat jalan, mulai kemarin hingga diaktifkannya kembali Sistem Reservasi Daerah dimungkinkan untuk menghubungi pusat operasi Dinas Kesehatan dan Rumah Sakit Setempat untuk melakukan reservasi. Pada hari Senin, bagaimanapun, situs regional sementara akan diaktifkan yang akan berisi informasi untuk warga dan layanan administrasi, seperti Burl. Paling lambat tanggal 13 Agustus e-mail Daerah sudah aktif kembali dan akhir Agustus kegiatan anggaran yang datanya masih utuh.
Investigasi berlanjut. Polisi dari cnaipic (Pusat Kejahatan Dunia Maya Nasional untuk Perlindungan Infrastruktur Kritis) mendengarkan selama tiga jam kepada karyawan Wilayah Lazio yang akunnya digunakan oleh peretas untuk kemudian menembus sistem TI Otoritas. Desas-desus pertama mengkonfirmasi bahwa pria itu bekerja dari rumah, dengan stasiun kerjanya dalam mode kerja cerdas. Menurut apa yang dipastikan penyidik pada Sabtu malam, tepat sebelum pukul 23 malam, para perompak telematika berhasil menemukan pintu masuk melalui akun karyawan, mencapai lokasi lain dan dari sana, sekitar pukul tujuh pagi pada hari Minggu XNUMX Agustus, mereka menabrak Ced menggunakan a ransomware pengunci kripto. PC pegawai daerah diambil oleh teknisi untuk dianalisa. Di depan penyidik, pegawai daerah tersebut diduga menyatakan bahwa dirinya tidak mendukung tindakan pidana tersebut. "Saya tidak akan menjual kata sandi bahkan untuk satu juta bitcoin - katanya saat wawancara dengan Corriere della Sera -. Saya bekerja pada waktu yang aneh, seringkali pada malam hari, untuk membuang praktik yang paling beragam. Pastinya saya tidur di malam minggu dan di hari minggu saya hanya bekerja pada sore hari dan PC tidak di charge, kemudian pada jam 19,30 saya matikan semuanya dengan menutup platform”.
Di tempat kerja di samping kumpulan hakim yang berspesialisasi dalam kejahatan komputer, bahkan kontra-terorisme. Tindakan yang dilakukan oleh peretas asing sebenarnya memiliki karakteristik seperti dikaitkan dengan tindakan teroris juga mengingat fakta bahwa server regional, tulis ANSA, mereka berisi data sensitif dan pribadi Negara dimulai dengan Presiden Republik Sergio Mattarella dan Perdana Menteri Mario Draghi.
Sehari sebelum kemarin, teknisi berhasil mengekstrak salinan cadangan dari server yang diblokir dan file tidak akan tersentuh oleh serangan itu tetapi analisis terus berlanjut. Sebuah napas lega mengingat fakta bahwa dalam beberapa jam setelah aksi, situasinya, dari sudut pandang ini, tampak terganggu.
Hitung mundur pemerasan. Masih ada yang tidak diketahui tentang dugaan hitungan mundur yang diambil dalam beberapa hari terakhir, diumumkan oleh layar hitam dengan kata-kata "'Halo, Lazio". Pada pesan baru ditulis dalam bahasa Inggris, diperoleh dalam catatan investigasi, diagram muncul di mana Anda diminta untuk memasukkan email tertentu untuk memulai negosiasi. Permintaan pertama adalah mengirim salah satu file yang dikunci, yang kemudian akan didekripsi oleh peretas sebagai bukti 'kredibilitas' mereka, sebelum melanjutkan dengan pengiriman uang tebusan. Risikonya, para penyelidik menunjukkan, adalah bahwa data yang dicuri oleh para peretas dapat berakhir di web Gelap.
Spesialis FBI dan Europol juga ikut campur dalam kasus ini.
"Di balik serangan peretas yang menyerang sistem komputer Wilayah Lazio" ada segalanya: ada penjahat, teroris, ada negara berdaulat yang berkepentingan untuk memperoleh data, pengetahuan, dan kekayaan intelektual. Ada segalanya dan banyak lagi". Begitu Franco Gabrielli, wakil sekretaris dengan tanggung jawab untuk dinas rahasia dalam sebuah wawancara dengan Tg1.