La Polizia postale sta indagando sulla mail arrivata dagli hacker dopo l’attacco al sistema informatico della Regione Lazio.
La mail, in inglese, è arrivata con chiare istruzioni per permettere alla Regione Lazio di recuperare tutti o dati. “Prima di tutto, dobbiamo metterci in contatto con il RAPPRESENTANTE UFFICIALE o IL CEO dell’azienda interessata – si legge nella comunicazione degli hacker tradotta – Se non hai il diritto di parlare dal nome di questa azienda, non provare a contattarci! Qualsiasi contatto non autorizzato AUMENTA l’importo del riscatto. Possiamo condividere queste informazioni SOLO con persone AUTORIZZATE, senza eccezioni. Riteniamo che tu capisca che queste misure sono necessarie per mantenere la PIENA RISERVATEZZA del nostro accordo. Questa pagina è raggiungibile SOLO tramite il link diretto”.
La mail continua con una serie di indicazioni: “Nel caso in cui lei sia il RAPPRESENTANTE UFFICIALE dell’intera azienda, si prega di considerare le seguenti informazioni con TUTTA l’attenzione possibile. Inoltre, puoi consultare qualcuno del tuo dipartimento IT. Ci aiuterà a EVITARE ulteriori malintesi. I tuoi file sono stati CRIPTATI con la crittografia più recente. Ricorda che qualsiasi tentativo di MODIFICA o RINOMINA dei file crittografati causerà un grave danno al file. Inviaci il tuo indirizzo EMAIL e CARICA uno dei file crittografati. Quando il file verrà caricato, il modulo di caricamento del file verrà ELIMINATO. Questo è uno dei motivi per cui parliamo solo con una persona autorizzata: qualsiasi azione di altre persone porterà GRAVI problemi”.
Gli hacker, responsabili dell’attacco, lanciano anche nuove minacce nella mail inviata: “Punto importante: NON cercare di caricare file con qualsiasi tipo di informazione sensibile (banche dati, backup, documentazione finanziaria, dati tecnici, documenti di grandi dimensioni, ecc.). Questo file verrà decifrato COME ESEMPIO. Mostrerà la nostra capacità di decifrare altri file. Non ti daremo la possibilità di decifrare un file e lasciare più email. Non provare nemmeno a imbrogliarci! Ti contatteremo quando ci invierai un FILE DI PROVA. Dopo il PAGAMENTO, tutte le tue informazioni verranno decifrate. Devi risponderci in UN GIORNO. In ogni altro caso, l’importo del riscatto verrà AUMENTATO, ma avrai un’opportunità in più per caricare il file di prova.
Parliamo solo INGLESE. Attenzione: non chiamate la Polizia, perché BLOCCANO tutti i vostri conti bancari per impedire il vostro pagamento. E, poiché non sarai disponibile per inviare un pagamento, tutti i tuoi file crittografati andranno PERSI. Tieni presente che hai un tempo LIMITATO per prendere una decisione. Quindi, hai una scelta ora. Se vuoi ripristinare i tuoi dati, contattaci ORA”.
Attacco hacker anche a Ermenegildo Zegna
A quanto pare gli stessi hacker hanno fatto un attacco al sistema informatico del noto marchio Ermenegildo Zegna. Non ci sarebbe stata nessuna conseguenza, al momento, al termine del presunto countdown, della durata di 72 ore, scaduto ieri sera alle 23. A farlo scattare sarebbe stata una seconda ‘rivendicazione’ dopo l’attacco hacker avvenuto una settimana ai danni del Centro elaborazione dati della Regione Lazio. La pagina, a quanto confermano fonti investigative, non è più raggiungibile.
Gli agenti della Polizia Postale, che indagano sull’offensiva coordinati dalla procura di Roma, stanno continuando a svolgere accertamenti, analizzando i dati acquisiti, in collaborazione con l’Europol e l’Fbi, per chiarire l’origine dell’attacco con ransomware cryptolocker e analogie con attacchi avvenuto all’estero ma anche in Italia di recente.
