Quotidiano Nazionale logo
quotidiano nazionale
6 ago 2021

Hacker, scade l’ultimatum "Ma i dati ora sono salvi"

Attivato il link per il riscatto. Tra 24 ore si esaurirà il conto alla rovescia. Il governatore del Lazio: "Estratta la copia di sicurezza, non è stata rovinata"

6 ago 2021
luca bolognini
Cronaca

di Luca Bolognini Gli investigatori stanno seguendo l’odore di cipolla. Gli hacker che hanno attaccato la Regione Lazio avrebbero lasciato un piccolo indizio che, se confermato, potrebbe rivelare quale gruppo ha orchestrato il raid informatico. Tutto parte dal link inviato dai pirati informatici, che ha ‘Onion’ (cipolla in inglese) come pseudo-dominio di primo livello. Si tratta di un un indirizzo raggiungibile solo attraverso Tor, un software – semplificando molto – che permette di navigare nel dark web. L’analisi di questa stringa avrebbe permesso di individuare anche la cyber-gang che ha sferrato l’attacco. Secondo BleepingComputer, sito specializzato in temi legati alla sicurezza informatica, si tratterebbe di RansomEXX. I criminali russi hanno creato un malware omonimo, che è in grado di copiare e cifrare i dati delle Reti attaccate. L’anno scorso il ministero dei Trasporti del Texas, il ministero della Giustizia brasiliano e l’azienda privata Konica Minolta sono stati tra le vittime di questa cyber-gang. E mercoledì quel link per iniziare una trattativa con gli hacker è stato aperto. Non si sa da chi (ma molto probabilmente l’azione è stata concertata con la polizia postale), né per quale motivo. Subito dopo il clic è scattato un countdown che terminerà domani pomeriggio. In questo tipo di ricatti il primo conto alla rovescia solitamente viene azionato per tentare di chiudere la trattativa senza dare troppa pubblicità al caso. La minaccia, se non viene subito pagata la cifra richiesta, è quella di far scattare un secondo countdown pubblico (solitamente più lungo), sul sito di RansomEXX. Se il tempo verrà lasciato scadere, l’intero contenuto di dati copiati e cifrati verrà pubblicato. Ad esempio il colosso energetico Erg, attaccato nei giorni scorsi, è già in questa seconda fase e all’esaurimento della clessidra digitale mancano appena otto giorni. Ieri pomeriggio gli investigatori sono riusciti a estrarre dai server bloccati le ...

© Riproduzione riservata

Stai leggendo un articolo Premium.

Sei già abbonato a Quotidiano Nazionale, Il Resto del Carlino, Il Giorno, La Nazione o Il Telegrafo?

Subito nel tuo abbonamento:

Tutti i contenuti Premium di Quotidiano Nazionale oltre a quelli de Il Giorno, il Resto del Carlino, La Nazione e Il TelegrafoNessuna pubblicità sugli articoli PremiumLa Newsletter settimanale del DirettoreAccesso riservato a eventi esclusivi
Scopri gli altri abbonamenti online e l'edizione digitale.Vai all'offerta

Iscriviti alla newsletter.

Il modo più facile per rimanere sempre aggiornati

Hai già un account?