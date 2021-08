«Hello Lazio! I vostri file sono stati criptati. Per favore non cercate di modificare o rinominare i file criptati, perché questa operazione potrebbe portare a una seria perdita dei dati. Qui c’è il link personale con più informazioni riguardo questo incidente (utilizzate un Tor browser)». Sarebbe questo il messaggio arrivato sugli schermi dei pc coinvolti in principio dall’attacco hacker che, in queste ore, sta mettendo in seria difficoltà tutti i servizi informatici della regione Lazio. Il messaggio, su sfondo nero e con tanto di link che arriva direttamente alla richiesta di riscatto, è stato pubblicato dal sito Bleepingcomputer. Una scelta insolita: un sito straniero che riesce a ottenere delle informazioni che tutti gli esperti di cibersicurezza in Italia stanno cercando per vederci più chiaro nel bel mezzo dell’attacco hacker che ha colpito il CED della regione Lazio.

LEGGI ANCHE > L’attacco hacker alla regione Lazio frutto «della violazione di un’utenza di un dipendente in smartworking»

Bleepingcomputer e il messaggio degli hacker alla regione Lazio

Non solo: a Bleepingcomputer risulta tra le altre cose che il tipo di ransomware utilizzato per l’attacco non sia LockBit 2.0 – come ampiamente riportato dalla stampa italiana e come fatto trapelare dai principali esperti di cibersicurezza che sul tema si sono sbilanciati -, ma RansomEXX. A onor del vero, in ogni caso, sempre Bleepingcomputer sottolinea come ai ricercatori italini risulti che il ransomware fosse LockBit 2.0.

E questo è il tweet a cui il portale Web che copre le notizie di tecnologia e offre assistenza informatica gratuita tramite i suoi forum, creato da Lawrence Abrams nel lontano 2004 (punto di riferimento storico del settore) riporta come update al suo articolo firmato dallo stesso Lawrence Abrams. Secondo l’esperto di tecnologia e informatica, il ransomware di cui lui stesso ha notizia, al momento, non presenterebbe alcuna schermata con eventuali dati rubati nel corso dell’attacco. E da questo punto di vista, insomma, questa evidenza andrebbe a coincidere con quanto dichiarato dal presidente della Regione Lazio Nicola Zingaretti a più riprese.