Regione Lazio: attacco hacker partito dal PC di un dipendente in smart working usato anche dal figlio

Secondo le ultime ricostruzioni della stampa generalista, l'attacco hacker di cui è stata vittima la Regione Lazio sarebbe stato indirizzato attraverso un PC di un dipendente informatico che lavora in smart working per la sede distaccata di Frosinone di Lazio Crea, una società della Regione. È l'ultimo tassello rivelato dalle indagini che hanno già individuato l'utilizzo di un ransomware non comune e una falla nella VPN.

Attacco Regione Lazio: 72 ore per non perdere tutto

Gli ultimi dettagli sono alquanto inquietanti perché, secondo quanto riferisce Il Corriere della Sera, il figlio del dipendente in smart working avrebbe utilizzato il PC del padre nottetempo. Non è chiaro come questo abbia potuto consentire agli hacker di ottenere l'accesso alla VPN e installare il malware. Ad ogni modo, le fonti riferiscono che la Polizia Postale sta cercando di capire se da parte dell'impiegato di Frosinone vi sia stato dolo o semplice imprudenza. Nel primo caso, questa persona potrebbe rischiare di finire nel registro degli indagati.

Secondo alcune ricostruzioni, l'"arma del delitto" sarebbe stata una e-mail di phishing che offriva di una vacanza last minute con uno sconto del 95%. Teoricamente sarebbe bastato cliccare sull'allegato dell'e-mail per inoltrare alla rete della regione tramite VPN il malware che dà il via alla procedura di crittografia dei dati e richiesta del riscatto. Anche navigare in alcuni siti a rischio che visualizzano dei popup e cliccare accidentalmente su uno di questi potrebbe portare all'installazione di un malware di questo tipo. Lo stesso può avvenire con l'esecuzione di un'applicazione nociva.

Ad ogni modo, secondo la stampa a partire da ieri si sarebbe attivato il conto alla rovescia del malware. Come spesso accade con questo tipo di ransomware, infatti, viene dato all'utente un certo quantitativo di tempo entro il quale intervenire, e in questo caso sarebbero 72 ore. Si sta cercando di capire cosa succederà alla fine delle 72 ore: molto spesso, infatti, anche se si paga il riscatto i sistemi infettati non vengono liberati e la decrittografia non eseguita.

Fire TV Stick Lite con telecomando vocale Alexa | Lite (senza comandi per la TV), Streaming in HD

Compra ora

Amazon Fire TV Stick con telecomando vocale Alexa (con comandi per la TV) | Streaming in HD

44.99€ Compra ora

JBL Tune500BT Cuffie Wireless Sovraurali con funzione Multipoint e Ricarica veloce, Cuffie On-Ear Bluetooth con connessione a Siri e Google, Fino a 16h di autonomia, Bianco

Compra ora

Intanto, il caso è diventato di portata internazionale, dopo l'intervento di FBI ed Europol, coinvolte perché hanno recentemente indagato su attacchi hacker contro le istituzioni con caratteristiche molto simili. Molti di questi attacchi hanno visto l'impiego di strumenti analoghi a quelli usati nel caso della Regione Lazio, compreso l'accesso tramite la VPN, ovvero la rete che consente ai dipendenti in smart working di accedere alla rete locale degli uffici da remoto.