Regiunea care a urmat celui mai masiv atac de hackeri vreodată încearcă să reactiveze diferitele servicii și să revină la normalitate. Centrul de rezervare a vaccinurilor este deja în funcțiune. În ceea ce privește serviciile de specialitate ambulatorie, de ieri până la reactivarea sistemului regional de rezervări este posibil să contactați centrele de operare ale autorităților locale de sănătate și spitale pentru a face rezervări. Luni, însă, va fi activat un site regional temporar care va conține informații pentru cetățeni și servicii administrative, cum ar fi Burl. Până la 13 august, e-mailul din regiune va fi din nou activ și până la sfârșitul lunii august, activitatea bugetară, ale cărei date sunt intacte.
Investigațiile continuă. Polițiștii din cnaipic (Centrul Național de Criminalitate Cibernetică pentru Protecția Infrastructurilor Critice) a ascultat timp de trei ore angajatul din Regiunea Lazio al cărui cont a fost folosit de hackeri pentru a pătrunde apoi în sistemele IT ale Autorității. Primele zvonuri confirmă faptul că bărbatul lucra de acasă, cu stația sa de lucru în modul smartworking. Conform celor constatate de anchetatori sâmbătă seara, chiar înainte de ora 23, pirații telematici au reușit să găsească ușa de intrare prin contul angajatului, ajungând într-o altă locație și de acolo, în jurul orei șapte dimineața, duminică, XNUMX august, au lovit Ced folosind un cryptolocker ransomware. PC-ul angajatului regional a fost preluat de către tehnicieni pentru a fi analizat. În fața anchetatorilor, angajatul regional ar fi spus că nu a făcut nimic pentru a încuraja acțiunea penală. „Nu aș vinde parola nici măcar pentru un milion de bitcoin - a spus el în timpul unui interviu cu Corriere della Sera -. Lucrez în momente ciudate, adesea noaptea, pentru a dispune de cele mai diverse practici. Cu siguranță am dormit sâmbătă seara și duminică am lucrat doar după-amiaza și PC-ul nu era la conducere, apoi la 19,30 am oprit totul închizând platformele ”.
La locul de muncă, în plus față de grupul de magistrați specializați în infracțiuni informatice, chiar și cele de combatere a terorismului. Acțiunea desfășurată de hackerii străini are, de fapt, caracteristici care pot fi asociate cu un act terorist și în lumina faptului că serverele regionale, scrie ANSA, acestea conțin date sensibile și personale ale statului, începând cu președintele Republicii Sergio Mattarella și prim-ministrul Mario Draghi.
Alaltăieri, tehnicienii au reușit să extragă copiile de rezervă de pe serverele blocate, iar fișierele nu ar fi fost atinse de atac, dar analizele continuă. Un oftat de ușurare, în lumina faptului că în orele următoare acțiunii situația, din acest punct de vedere, părea compromisă.
Numărătoarea inversă a șantajului. Rămâne necunoscutul despre presupusa numărătoare inversă luată în ultimele zile, anunțată de ecranul negru cu cuvintele „'Bună ziua, Lazio". Pe mesaj nou scris în engleză, dobândit în evidența anchetei, apare o diagramă unde vi se cere să introduceți un e-mail specific pentru a începe negocierea. Prima cerere este de a trimite unul dintre fișierele blocate, care apoi ar fi decriptat de către hackeri ca dovadă a „credibilității” lor, înainte de a continua cu eventuala livrare a răscumpărării. Riscul, au subliniat anchetatorii, este ca datele furate de hackeri să ajungă pe Dark Web.
Specialiștii FBI și Europol au intervenit, de asemenea, în acest caz.
„În spatele atacului hackerilor care a lovit sistemele informatice din regiunea Lazio” există de toate: există criminali, teroriști, există state suverane care au un interes în dobândirea de date, cunoștințe și proprietate intelectuală. Există de toate și multe altele ". Asa de Franco Gabrielli, subsecretar responsabil cu serviciile secrete într-un interviu cu Tg1.