Per l’attacco hacker alla Regione Lazio si cerca un gruppo chiamato Sprite Spider

Continuano ad arrivare, poco alla volta e rispettando le indagini in corso, notizie sull’attacco hacker Regione Lazio – compresa l’ipotesi del nome del gruppo hacker, Sprite Spider -. Sono 72 le ore di tempo che sono state date per decidere di pagare il riscatto. Chi ha messo in piedi l’attacco è esperto, come si evince ormai dal suo operato, e oltre ai migliori analisti del paese anche gli agenti di Europol e Fbi sono stati chiamati a lavoro per risolvere la situazione.

Quello che è certo finora – come evidenziato dalla direttrice del Dis Elisabetta Belloni – è che l’attacco è partito tramite delle credenziali Vpn di un dipendente di Frosinone che lavorava per Laziocrea, una delle agenzie della regione. Come detto in un primo momento, inoltre, l’attacco è partito dalla Germania in seguito a una triangolazione con l’Austria.

LEGGI ANCHE >>> «Niente evidenze di errori nella gestione attacco hacker Lazio, ma serve prevenire innanzitutto»

Come ha agito il gruppo Sprite Spider

Secondo quanto ricostruito finora, una volta entrati nel computer in questione gli hacker sono riusciti – con le credenziali di un amministratore di rete – a scaricare i file di infezione. Si lavora ancora al come siano state ottenute queste credenziali. Intanto, nelle ultime ore, l’attacco al Lazio è stato collegato a quello subito dalla società Engineering (anch’essa impiegata per la Regione Lazio).

Dalle parole della direttrice del Dis è emerso un altro dettaglio interessante, ovvero che il livello dei sistemi di sicurezza della Regione era fermo al 2008. Intanto la conta dei danni è cominciata e si parla di «determinazioni dirigenziali, memorie, variazioni urbanistiche, tutto perso», mentre i dati sanitari sono in salvo poiché i soli per i quali era stato fatto il back up. La ripartenza del Cup è prevista per la prossima settimana, la prenotazione dei vaccini già questo weekend. Federico Cafiero, procuratore nazionale antimafia e antiterrorismo, ha definito questa tipologia di crimini «organizzati e transnazionali» che «come tali devono essere trattati, sia nella prevenzione sia nella repressione».