Регион који прати најмасовнији хакерски напад икада покушава да поново активира различите услуге и врати се у нормалу. Центар за резервације вакцина већ ради. Што се тиче амбулантних специјалистичких услуга, од јуче до поновног активирања Регионалног система резервација могуће је контактирати оперативне центре локалних здравствених власти и болница ради резервација. У понедјељак ће, међутим, бити активирана привремена регионална страница која ће садржавати информације за грађане и административне службе, попут Бурла. До 13. августа е-пошта Региона биће поново активна, а до краја августа буџетска активност, чији су подаци нетакнути.
Истраге се настављају. Полицајци из Цнаипиц (Национални центар за кибернетички криминал за заштиту критичних инфраструктура) три сата је слушао запосленог у региону Лацио чији су рачун хакери користили за продор у ИТ системе Управе. Прве гласине потврђују да је човек радио од куће, са радном станицом у режиму паметног рада. Према ономе што су истражитељи утврдили у суботу увече, нешто пре 23 сата, телематски гусари успели су да пронађу улазна врата преко рачуна запосленика, дошавши на другу локацију и одатле, око седам ујутру у недељу XNUMX. августа, погодили су Цед помоћу а криптолоцкер рансомваре. Техничари су узели рачунар регионалног запосленог на анализу. Пред истражитељима је регионални радник наводно изјавио да није учинио ништа у корист кривичне радње. "Не бих продао лозинку ни за милион биткоина - рекао је током интервјуа за Цорриере делла Сера -. Радим у чудна времена, често ноћу, како бих расположио најразличитије праксе. Свакако сам спавао у суботу увече, а у недељу сам радио само поподне и рачунар није био задужен, а онда сам у 19,30 искључио све затварањем платформи ".
На радном месту поред групе судија специјализованих за компјутерске злочине, чак и оне за борбу против тероризма. Радња коју су извели страни хакери има, у ствари, карактеристике као да је повезана са терористичким чином такође у светлу чињенице да су регионални сервери, пише АНСА, садрже осетљиве и личне податке државе почевши од председника Републике Серђа Матареле и премијера Марија Драгија.
Прекјуче су техничари успели да извуку резервне копије са блокираних сервера и нападом датотеке не би биле додирнуте, али се анализе настављају. Уздах олакшања у светлу чињенице да је у сатима након акције ситуација, са ове тачке гледишта, изгледала компромитована.
Одбројавање уцена. Остало је непознато о наводном одбројавању које је протеклих дана објављено на црном екрану са речима "'Здраво, Лазио". на Нова порука написано на енглеском језику, стечено у записима о истрази, где се појављује дијаграм од вас се тражи да унесете одређену адресу е -поште да бисте започели преговоре. Први захтев је да се пошаље једна од блокираних датотека, коју би хакери затим дешифровали као доказ свог „кредибилитета“, пре него што наставе са евентуалном испоруком откупнине. Истражитељи су истакли ризик да би подаци које су хакери украли могли завршити на Дарк вебу.
У случај су се умешали и стручњаци ФБИ -а и Еуропола.
„Иза хакерског напада који је погодио компјутерске системе региона Лацио“ стоји све: постоје криминалци, терористи, постоје суверене државе које имају интерес у стицању података, знања и интелектуалне својине. Има свега и још много тога ". Тако Францо Габриелли, подсекретар одговоран за тајне службе у интервјуу за Тг1.