Un sito temporaneo, una sorta di “gemello” per consentire di riattivare progresivamente l’operatività dei servizi online della Regione Lazio in attesa che sia ripristinata la piena funzionalità di tutte le piattaforme in qualche modo coinvolte nella vicenda dall’attacco hacker. Questa la novità che secondo quanto risulta a CorCom sarà annunciata mercoledì dal presidente Nicola Zingaretti.
La Regione ha deciso di dare la priorità alle prenotazioni dei vaccini – la piattaforma è tornata pienamente operativa già da prima del weekend – e ora si lavora per “riattivare” le piattaforme che sono state stoppate per evitare fughe di dati. Al momento, oltre al sito Regione.Lazio.it, risultano inattivi i portali SaluteLazio e LazioCrea. Sempre secondo quanto risulta a CorCom si punta alla normalizzazione delle attività già entro la fine di questa settimana.
Intanto allo scadere dell’ultimatum degli hacker non hanno fatto seguito le azioni “nefaste” annunciate dai cybercriminali al momento non ancora identificati. L’intelligence italiana è al lavoro affiancata dall’Europol e perfino dall’Fbi a cui è stato chiesto supporto considerati i casi internazionali delle ultime settimane che hanno coinvolto multinazionali e enti governativi Oltreoceano.
Al lavoro anche la magistratura: agli atti anche l’audizione dell’impiegato di Frosinone, il cui account sarebbe stato “bucato” dagli hacker la notte tra il 31 luglio e il primo agosto per mettere a segno l’attacco. E a quanto risulta chi indaga non si esclude che gli hacker che hanno colpito la Regione, possano essere gli stessi dell’azione contro l’azienda di moda Ermenegildo Zegna. In una nota il gruppo conferma che è stata oggetto di un “accesso non autorizzato ai propri sistemi informatici” annunciando di avere informato le autorità. “Non appena la società ha appreso l’accaduto, ha prontamente avviato un’indagine forense, condotta da esperti esterni, e ha messo in atto le azioni necessarie a garantire la sicurezza della propria
rete”.
Engineering comunica che “in seguito alla registrazione dell’evento dell’ultima settimana di luglio, le verifiche da subito avviate nella notte del 5 agosto hanno permesso di rilevare una possibile compromissione di credenziali di accesso ad alcune Vpn di clienti, subito avvertiti individualmente”. L’azienda però “ribadisce che non c’è alcuna evidenza di un collegamento con quanto avvenuto alla Regione Lazio”.
