La regione Lazio ha recuperato i dati hackerati ma, senza post mortem, le informazioni date non bastano

I toni non sono propriamente trionfali, ma fanno trapelare una certa soddisfazione. Nella giornata di ieri, il presidente della Regione Lazio Nicola Zingaretti ha annunciato il ripristino della piattaforma di prenotazione delle vaccinazioni e, in concomitanza con questa notizia, anche quella – di un peso specifico ben maggiore – dei dati Lazio recuperati, aggiornati al 30 luglio (il giorno prima, insomma, che partisse l’attacco hacker contro il CED dell’ente locale). Nella fattispecie, Zingaretti ha dichiarato: «Gli operatori sono riusciti ad accedere ai dati del backup. Al momento stiamo verificando e analizzando la consistenza dei dati in modo da ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini».

LEGGI ANCHE > Engeenering smentisce di essere stata la “porta” dell’attacco hacker

Dati Lazio recuperati, ma in che modo?

Fin qui, le dichiarazioni della politica. Per andare a capire qualcosa in più su quanto effettivamente avvenuto tra i tecnici messi a disposizione da Lazio Crea, le varie società coinvolte, le autorità nazionali e internazionali (si era parlato addirittura di un coinvolgimento, soprattutto in fase di indagine, dell’FBI), occorre leggere quanto dichiarato pubblicamente da Corrado Giustozzi, informatico e divulgatore nell’ambito della cibersicurezza, nonché consulente.

Secondo Giustozzi la Regione Lazio «ha recuperato i dati senza pagamento del riscatto. Non decifrando i dati ma recuperando i backup che non erano stati cifrati ma solo cancellati. Ma lavorando a basso livello i tecnici di LazioCrea hanno recuperato tutto». Una spiegazione che si discosta dalla narrazione fatta fino a oggi: si è parlato sempre di dati decodificati, mentre adesso si sostiene che questi ultimi erano stato “solo” cancellati. Sempre Corrado Giustozzi sottolinea come «al momento non si può dire se c’è stata anche esfiltrazione di dati o no. Sembrerebbe di no, ma servono analisi più complete per accertarlo».

Serve un post mortem dettagliato se vogliamo capire davvero cosa sia successo

In rete, comunque, sono diversi gli esperti che ritengono, invece, che – viste le modalità di recupero annunciate – ci possano essere buone probabilità che, per ottenere questi dati aggiornati al 30 luglio, in realtà sia stato effettivamente pagato il riscatto richiesto dagli hacker. E che, in ogni caso, non c’è alcuna garanzia che i dati che sono stati attaccati non siano stati diffusi da qualche parte nel dark web, dietro ulteriori pagamenti. Per questo motivo, sarebbe fondamentale – un’operazione di trasparenza che la Regione Lazio deve fare assolutamente – avere un post mortem (ovvero un’analisi di quanto accaduto dopo l’attacco hacker) ben dettagliato e senza omissioni, che possa permettere di comprendere realmente – non solo agli esperti, ma anche ai cittadini – cosa sia successo e cosa sia stato fatto per ripristinare i servizi.

Nota a margine, al momento ripartiranno solo le prenotazioni per i vaccini, tra l’altro su una piattaforma diversa rispetto a quella che eravamo stati abituati a utilizzare. Per tutti gli altri servizi, compresa – ad esempio – la posta elettronica della Regione Lazio, bisognerà ancora attendere giorni prima che possano tornare nuovamente operativi.