Attacco hacker Regione Lazio, Engineering: "Ricostruzioni false" - CorCom

CYBERCRIME

Attacco hacker Regione Lazio, Engineering: “Ricostruzioni false”

Secondo indiscrezioni di stampa l’intrusione sarebbe avvenuta attraverso il pc di un dipendente dell’azienda e ciò metterebbe potenzialmente a rischio tutta la PA italiana. Ma la smentita non si è fatta attendere: “Nessuna notifica da parte degli inquirenti. Danno alla nostra immagine, ci riserviamo di agire nelle sedi opportune”

09 Ago 2021

E. L.

Engineering reagisce con forza alle indiscrezioni di stampa emerse nelle ultime ore secondo cui l’attacco hacker che ha paralizzato i sistemi informatici della Regione Lazio sarebbe stato originato dal Pc di un dipendente della società, circostanza che metterebbe a rischio in generale anche molti altri ambiti della pubblica amministrazione nazionale.

“In merito a quanto appena pubblicato online su Repubblica.it, relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering – si legge in una nota dell’azienda – la Società ribadisce con forza quanto già affermato. Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio. Se gli inquirenti avessero evidenze diverse e non le avessero notificate e verificate con la Società questo sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco”.

Con l’occasione Engineering torna a sottolineare quanto a più riprese aveva già affermato nei giorni scorsi: “A 72 ore di distanza dalle prime comunicazioni ai clienti e alla stampa, le approfondite e continue analisi effettuate fino ad ora confermano e rafforzano quanto già affermato rispetto all’assenza di evidenze che correlino il tentativo di attacco bloccato sul nascere da Engineering e quello subìto da Regione Lazio – si legge nel comunicato – Ovviamente se le verifiche in corso evidenziassero qualcosa di diverso, Engineering sarebbe la prima a notificarlo alle autorità competenti”.

“Engineering, al contrario di quanto riportato da alcuni organi di stampa – conclude la nota – non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori. La Cybersecurity è un’area strategica su cui Engineering non solo investe moltissimo ma ha un importante track record di successo grazie a competenze di altissimo livello e costanti investimenti”.

In una seconda nota pubblicata in rapida successione dopo la prima Engineering aggiunge “di aver ricevuto dalla Regione Lazio conferma che l’attacco è stato portato con le credenziali di un dipendente regionale di Frosinone, smentendo qualsiasi altra ricostruzione. Inoltre – prosefgue lo statement – la Polizia Postale ha dichiarato che non le risultano evidenze di collegamenti tra Engineering e gli attacchi informatici che hanno interessato la Regione Lazio. Alla luce del grave danno reputazionale che superficiali e improvvisate ricostruzioni stanno provocando all’azienda, si ribadisce che il Gruppo è pronto ad agire in tutte le sedi opportune per tutelare la propria immagine”.

Proseguendo nel monitoraggio di quanto accaduto nelle ultime settimane, Engineering in un ulteriore comunciato ha specificato come “con l’approccio di trasparenza adottato dall’inizio dell’ultima ondata di attacchi cyber registrati nel nostro Paese”, “dopo la prima informativa prontamente rilasciata in seguito alla registrazione dell’evento dell’ultima settimana di luglio, le approfondite verifiche da subito iniziate, nella notte del 5 agosto hanno permesso di rilevare una possibile compromissione di credenziali di accesso ad alcune VPN di clienti, subito avvertiti individualmente. Sebbene si ritenga non corrano ulteriori rischi, sono stati invitati ad eseguire il cambio password degli account supportati dai nostri team segnalandoci ogni sospetto di utilizzo inappropriato di nostre credenziali, e lo stesso invito lo stiamo inoltrando in queste ore a tutti i clienti. Ad oggi – prosegue la società – non vi è alcuna prova di ulteriori attività rispetto a quelle già note, ma come è dovuto davanti a eventi complessi, proseguiranno ulteriormente le investigazioni su quanto accaduto con il supporto di Kaspersky, leader mondiale in ambito Cybersecurity. Si ribadisce nuovamente che le ulteriori informazioni riportate sono legate all’evento di cui la Società aveva già dato comunicazione e su cui non c’è alcuna evidenza di un collegamento con quanto avvenuto alla Regione Lazio. Avendo fornito con chiarezza tutti gli elementi chiave per evitare ricostruzioni scorrette e ingannevoli come più volte capitato in questi ultimi giorni, Engineering si riserva di agire in tutte le sedi opportune a tutela della propria immagine e dei propri dipendenti”.

Intanto la Regione Lazio è riuscita a riattivare il sistema di prenotazione vaccinale e l’anagrafe vaccinale: nelle prime ore dopo il ritorno alla normalità sono state registrate 3mila richieste, grazie al fatto che gli investigatori sono riusciti a estrarre dai server bloccati le copie di backup. “Possiamo annunciare che gli operatori – spiega il presidente della Regione, Nicola Zingaretti – sono riusciti ad accedere ai dati del backup, ultimo aggiornamento venerdì 30 luglio. Al momento stiamo verificando e analizzando la consistenza dei dati per ripristinare nel più
breve tempo possibile i servizi amministrativi e per i cittadini”. Al sicuro, insieme ai dati sanitari, anche quelli legati al bilancio regionale, al genio civile e ai fondi europei Fesr.

Proseguono intanto le indagini della Postale, in collaborazione con Fbi ed Europol e con il coordinamento della Procura di Roma, per arrivare agli autori dell’attacco informatico. Gli investigatori sono impegnati ad analizzare i dati, sui file di log, acquisiti negli ultimi giorni. Tra questi la schermata inviata dai pirati con l’invito a collegarsi a un link tramite il browser Thor, utilizzato per navigare nel dark web.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

E
engineering
R
regione lazio

Approfondimenti

C
cybersecurity
H
hacker

Articolo 1 di 5