Attacco al Lazio: la Regione ha recuperato il backup con i dati cancellati

La Regione Lazio ha annunciato di aver recuperato i dati che un gruppo di hacker ha tentato di trafugare attraverso un attacco ransomware. A dare per primo la notizia è stato Corrado Giustozzi, consulente strategico, docente e divulgatore di cybersecurity, tramite un post su Facebook.

Attacco hacker Regione Lazio: dati recuperati grazie a VTL

"Confermo con gioia (e con l'autorizzazione di Regione e di LazioCrea) che la Regione Lazio ha recuperato i dati senza pagamento di riscatto" ha scritto Giustozzi. "Non decifrando i dati ma recuperando i backup sulla Virtual Tape Library che non erano stati cifrati ma solo cancellati dagli attaccanti per renderli indisponibili. Ma lavorando a basso livello, e grazie alle funzioni evolute della VTL, i tecnici di LazioCrea sono riusciti a recuperare tutto".

L'attacco hacker, dunque, non sarebbe riuscito a crittografare anche il backup con i dati della Regione Lazio, ma si sarebbe limitato a cancellarlo. Questo avrebbe consentito di recuperare i dati senza il pagamento di un riscatto.

Lavorando a un livello di astrazione più basso e più vicino all'hardware, dunque, i tecnici della Regione sono riusciti a recuperare i dati sulla Virtual Tape Library, come dice Giustozzi. Le VTL usano tecnologia di virtualizzazione dell'archiviazione dei dati per scopi di backup e ripristino. Sembra che i tecnici siano riusciti a portare a termine con successo un'operazione di recupero sulle unità a nastro magnetico, che pare siano state sovrascritte, alla base della VTL.

DJI OM 4 - Stabilizzatore a 3 Assi per Smartphone, Design Magnetico, Portatile e Pieghevole, DynamicZoom, CloneMe, Timelapse, Controllo con Gesti, Modalità Spin, Modalità Story, Slow Motion, Panorama

149.00 204.00€ Compra ora

-33%

JBL LIVE 500BT - Cuffie Over-Ear Wireless Bluetooth, Con Alexa integrata e Assistente Google, Fino a 30h di Autonomia, Colore Blu

149.00 100.04€ Compra ora

DJI Mavic Mini Combo Drone Leggero e Portatile, Batteria 30 Minuti, Distanza 2 Km, Gimbal 3 Assi, 12 MP, Video HD 2.7K, EU Plug

499.00 699.90€ Compra ora

L’annuncio del recupero dei dati è piuttosto sorprendente, perché è molto raro che gli attaccanti non riescano ad individuare i sistemi di backup dopo aver avuto accesso alla rete. L'attacco, avvenuto nella giornata di domenica, ha disabilitato i sistemi informatici della Regione e il portale di registrazione per le vaccinazioni COVID-19. A causa delle somiglianze con alcuni attacchi recentemente avvenuti a livello internazionale, sono intervenute anche FBI ed Europol. Nelle ultime ore sono emerse indiscrezioni secondo le quali l'attacco sarebbe avvenuto tramite il PC di un dipendente che lavorava in smart working.