Khu vực sau vụ tấn công lớn nhất từ trước đến nay của hacker đang cố gắng kích hoạt lại các dịch vụ khác nhau và trở lại trạng thái bình thường. Trung tâm đặt trước vắc xin đã hoạt động. Đối với các dịch vụ chuyên khoa ngoại trú, từ hôm qua cho đến khi Hệ thống Đặt phòng Khu vực được kích hoạt lại, bạn có thể liên hệ với các trung tâm điều hành của Cơ quan Y tế và Bệnh viện Địa phương để đặt chỗ. Tuy nhiên, vào thứ Hai, một trang khu vực tạm thời sẽ được kích hoạt, trang này sẽ chứa thông tin về công dân và các dịch vụ hành chính, chẳng hạn như Burl. Đến ngày 13 tháng XNUMX, e-mail của Khu vực sẽ hoạt động trở lại và đến cuối tháng XNUMX, hoạt động ngân sách, dữ liệu vẫn còn nguyên vẹn.
Các cuộc điều tra vẫn tiếp tục. Cảnh sát của cnaipic (Trung tâm Chống Tội phạm Mạng Quốc gia về Bảo vệ Các Cơ sở Hạ tầng Quan trọng) đã lắng nghe nhân viên của Vùng Lazio, người có tài khoản bị tin tặc sử dụng để xâm nhập vào hệ thống CNTT của Cơ quan này trong ba giờ. Những tin đồn đầu tiên xác nhận rằng người đàn ông làm việc tại nhà, với máy trạm của anh ta ở chế độ làm việc thông minh. Theo những gì được các nhà điều tra xác định vào tối thứ Bảy, ngay trước 23 giờ đêm, những tên cướp biển qua điện thoại đã tìm được cửa ra vào thông qua tài khoản của nhân viên, đến một địa điểm khác và từ đó, khoảng bảy giờ sáng Chủ nhật ngày XNUMX tháng XNUMX, chúng tấn công. Ced bằng cách sử dụng cryptolocker ransomware. Máy tính của nhân viên khu vực đã được các kỹ thuật viên đưa đi phân tích. Trước mặt các nhà điều tra, nhân viên khu vực bị cáo buộc nói rằng anh ta không làm gì có lợi cho hành động tội phạm. "Tôi sẽ không bán mật khẩu ngay cả với một triệu bitcoin - anh ấy nói trong một cuộc phỏng vấn với Corriere della Sera -. Tôi làm việc vào những thời điểm kỳ lạ, thường là vào ban đêm, để loại bỏ các hoạt động đa dạng nhất. Chắc chắn là tôi đã ngủ vào tối thứ Bảy và vào Chủ nhật, tôi chỉ làm việc vào buổi chiều và PC không hoạt động, sau đó 19,30hXNUMX tôi đã tắt mọi thứ bằng cách đóng các nền tảng ".
Tại nơi làm việc, ngoài nhóm các thẩm phán chuyên về tội phạm máy tính, thậm chí cả những người chống khủng bố. Trên thực tế, hành động do tin tặc nước ngoài thực hiện có các đặc điểm như liên quan đến một hành động khủng bố cũng do các máy chủ trong khu vực, ANSA viết, chúng chứa dữ liệu cá nhân và nhạy cảm của Nhà nước bắt đầu từ Tổng thống Cộng hòa Sergio Mattarella và Thủ tướng Mario Draghi.
Ngày hôm kia, các kỹ thuật viên đã giải nén các bản sao lưu từ các máy chủ bị chặn và các tệp sẽ không bị tấn công nhưng các phân tích vẫn tiếp tục. Một tiếng thở dài nhẹ nhõm vì thực tế là trong những giờ sau hành động, tình hình, theo quan điểm này, dường như đã bị tổn hại.
Đếm ngược tống tiền. Vẫn còn chưa rõ về việc đếm ngược bị cáo buộc được thực hiện trong những ngày gần đây, được thông báo bởi màn hình đen với dòng chữ "'Xin chào, Lazio". Trên tin nhắn mới được viết bằng tiếng Anh, có được trong hồ sơ điều tra, một sơ đồ xuất hiện ở đó bạn được yêu cầu nhập một email cụ thể để bắt đầu thương lượng. Yêu cầu đầu tiên là gửi một trong các tệp bị khóa, tệp này sau đó sẽ được tin tặc giải mã để làm bằng chứng cho 'độ tin cậy' của chúng, trước khi tiến hành gửi tiền chuộc cuối cùng. Các nhà điều tra chỉ ra rủi ro là dữ liệu bị tin tặc đánh cắp có thể xuất hiện trên dark web.
Các chuyên gia của FBI và Europol cũng đã can thiệp vào vụ việc.
"Đằng sau vụ tấn công của hacker tấn công hệ thống máy tính của Vùng Lazio" có tất cả mọi thứ: có tội phạm, khủng bố, có các quốc gia có chủ quyền quan tâm đến việc thu thập dữ liệu, kiến thức và tài sản trí tuệ. Có tất cả mọi thứ và hơn thế nữa ". Vì thế Franco Gabrielli, thứ trưởng chịu trách nhiệm về các cơ quan mật vụ trong một cuộc phỏng vấn với Tg1.