CAGLIARI. Potrebbe essere partito dalla Sardegna il cyber attacco contro il sistema informatico della Regione Lazio che il governatore Nicola Zingaretti ha definito “attacco terroristico”. Meglio: sarebbe passato da un buco nei server sardi della società Engeenering, colosso che si occupa di servizi alle pubbliche amministrazioni.

Il condizionale è d’obbligo, perché le indagini sono in corso: gli investigatori della Polpost sono al lavoro per ricostruire tutti i passaggi che hanno portato alla crisi della sistema regionale: un atto eclatante per l’obiettivo colpito, non certo per le modalità di esecuzione, visto che si è trattato di un attacco mediante dei malware Ransom  che da tempo  imperversano in rete e attaccano le infrastrutture informatiche  governative degli enti pubblici. Insomma: la regione Lazio avrebbe dovuto avere delle difese, che non hanno funzionato.

La ricostruzione dei possibili  passaggi è riportata sul sito specializzato securityopenlab.

All'1,33 del 30 luglio, sul dark web, l'hacker Eastfarmer pubblica un messaggio in un forum: vende credenziali di accesso all'azienda italiana di servizi informatici Engineering Spa, rubate da un server in Sardegna. Ha colpito un colosso, con clienti pesantissimi.

Eastfarmer chiede 30.000 euro in bitcoin e dà 4 giorni di tempo per accettare l'offerta. Non dovrà attendere così a lungo. I sistemi dell'Azienda informatica  vengono attaccati e vengono sottratte le credenziali di accesso anche di  Lazio Crea, società controllata della Regione Lazio. Anche altre società servite dalla Engineering vengono colpite. 

Successivamente la società  confermerà l'attacco, ma smentirà   il furto di dati, affermando che l'attacco è stato respinto e che non si è verificata alcuna intrusione. La questione resta aperta.

Nella notte fra il 31 luglio e il primo agosto ecco l'attacco alla Regione Lazio. Uno sviluppatore di Lazio Crea con accesso al sistema della pubblica amministrazione regionale, in smartworking da Frosinone, lascia il computer acceso. I criminali informatici entrano nel sistema regionale con le credenziali sottratte ad Engineering di cui sono in possesso. Ed è il caos. Il  resto è cronaca, destinata a diventare giudiziaria, vista la gigantesca mole di dati manipolata.

Engineering però smentisce ogni possibile accostamento con la vicenda e "comunica di aver ricevuto dalla Regione Lazio conferma che l’attacco è stato portato con le credenziali di un dipendente regionale di Frosinone, smentendo qualsiasi altra ricostruzione. Inoltre, la Polizia Postale ha dichiarato che non le risultano evidenze di collegamenti tra Engineering e gli attacchi informatici che hanno interessato la Regione Lazio".