Region po największym w historii ataku hakerów próbuje ponownie aktywować różne usługi i powrócić do normalności. Centrum rezerwacji szczepionek już działa. W zakresie ambulatoryjnych usług specjalistycznych od wczoraj do czasu reaktywacji Regionalnego Systemu Rezerwacji w celu dokonania rezerwacji można kontaktować się z centrami operacyjnymi Samorządów i Szpitali. W poniedziałek zostanie jednak aktywowana tymczasowa strona regionalna, która będzie zawierać informacje dla obywateli i służb administracyjnych, takich jak Burl. Do 13 sierpnia poczta elektroniczna Regionu będzie ponownie aktywna, a do końca sierpnia działalność budżetowa, której dane są nienaruszone.
Dochodzenia są kontynuowane. Policjanci cnaipic (Krajowe Centrum ds. Ochrony Infrastruktury Krytycznej) przez trzy godziny słuchały pracownika Regionu Lazio, którego konto zostało wykorzystane przez hakerów do penetracji systemów informatycznych Urzędu. Pierwsze plotki potwierdzają, że mężczyzna pracował w domu, ze swoją stacją roboczą w trybie smartworking. Zgodnie z ustaleniami śledczymi w sobotę wieczorem, tuż przed godziną 23, telematyczni piraci zdołali znaleźć drzwi wejściowe przez konto pracownika, dotarli do innego miejsca i stamtąd około siódmej rano w niedzielę XNUMX sierpnia uderzyli w Ced za pomocą ransomware kryptolocker. Komputer pracownika regionalnego został zabrany przez techników do analizy. W obecności śledczych pracownik regionalny rzekomo powiedział, że nie zrobił nic, aby zachęcić do działań przestępczych. "Nie sprzedałbym hasła nawet za milion bitcoinów - powiedział podczas wywiadu z Corriere della Sera -. Pracuję w dziwnych porach, często w nocy, aby pozbyć się najróżniejszych praktyk. Na pewno spałem w sobotni wieczór, a w niedzielę pracowałem tylko po południu i PC nie prowadził, potem o 19,30 wyłączyłem wszystko zamykając platformy”.
W pracy oprócz puli sędziów specjalizujących się w przestępstwach komputerowych, nawet tych związanych ze zwalczaniem terroryzmu. Akcja prowadzona przez zagranicznych hakerów ma w rzeczywistości takie cechy, że może kojarzyć się z aktem terrorystycznym również w świetle faktu, że regionalne serwery, jak pisze ANSA, zawierają wrażliwe i osobowe dane Państwa począwszy od Prezydenta Republiki Sergio Mattarelli i Premiera Mario Draghi.
Przedwczoraj technikom udało się wydobyć kopie zapasowe z zablokowanych serwerów i pliki nie zostałyby dotknięte atakiem, ale analizy trwają. Odetchnienie ulgi w świetle faktu, że w ciągu kilku godzin po akcji sytuacja z tego punktu widzenia wydawała się zagrożona.
Odliczanie do szantażu. Pozostaje niewiadoma o rzekomym odliczaniu dokonanym w ostatnich dniach, ogłaszanym przez czarny ekran ze słowami „”Witam, Lacjum”. na Nowa wiadomość napisany w języku angielskim, uzyskany w aktach śledztwa, pojawia się schemat, gdzie zostaniesz poproszony o podanie konkretnego adresu e-mail, aby rozpocząć negocjacje. Pierwszym żądaniem jest wysłanie jednego z zablokowanych plików, który następnie zostanie odszyfrowany przez hakerów jako dowód ich „wiarygodności”, przed przystąpieniem do ostatecznego dostarczenia okupu. Śledczy zauważyli, że ryzyko polega na tym, że dane skradzione przez hakerów mogą trafić do ciemnej sieci.
W sprawie interweniowali również specjaliści z FBI i Europolu.
"Za atakiem hakerów, który uderzył w systemy komputerowe regionu Lacjum" jest wszystko: są przestępcy, terroryści, są suwerenne państwa, które są zainteresowane pozyskiwaniem danych, wiedzy i własności intelektualnej. Jest wszystko i więcej ”. Więc Franco Gabrielli, podsekretarz stanu odpowiedzialnego za służby specjalne w rozmowie z Tg1.