Sarebbero 795 gli account della Regione Lazio disponibili per chi volesse acquistarli sul dark web. A renderlo noto è Repubblica, parlando di un avviso di WatchGiard – azienda Usa che si occupa di sicurezza informatica – e di una prova per arrivare alla schermata degli account rubati tramite il supporto di un hacker etico. La certezza del recupero dei dati violati c’è, dopo l’annuncio di Zingaretti – seppure come sono stati recuperati non sia stato chiarito – e ora sembrerebbe farsi strada anche la consapevolezza che alcuni dati violati Regione Lazio sono illegalmente in vendita.
LEGGI ANCHE >>> La Federal Trade Commission dice che Facebook non ha motivo di bannare i suoi utenti critici
Su Repubblica si legge: «La Regione ieri ha confermato che i dati sono salvi grazie a un backup che porta la data ultima del 30 luglio. Ma, intanto, chi ha duplicato il database ha già dato il via alla messa all’asta di quei dati sensibili». La consapevolezza è frutto di una segnalazione di WatchGuard, azienda statunitense che – tra le altre cose – offre supporto a chi è stato vittima di data breach e vuole capire il percorso fatto da quei dati.
A questo punto è logico supporre che la Regione Lazio contatti l’azienda per ottenere supporto nella ricostruzione di quanto accade. Repubblica riferisce anche di un tentativo fatto con un hacker etico di arrivare alla schermata degli account in vendita; il professionista ha ipotizzato che, seppure al momento non si possa sapere con certezza, «di certo di tratta di credenziali email, accessi a server e servizi».
Intanto il dipendente il cui account è stato bucato ha parlato con la polizia postale per circa tre ore non come indagato ma come persona informata dei fatti. La polizia postale, attualmente, sta provando a capire e ricostruire i passaggi della violazione da parte degli hacker che stanno facendo tremare la regione della capitale d’Italia.