Studio legale Reati informatici

Studio legale Reati informatici

La Regione Lazio è rimasta vittima di un reato informatico.

Come procede in Regione Lazio
Ufficialmente, Regione e l’Italia non stanno trattando con i criminali per il riscatto, per sbloccare i dati. Il riscatto richiesto, secondo varie fonti, è nell’ordine di alcuni milioni di euro, ma di solito si tratta e a questo scopo Regione Lazio – a quanto risulta – starebbe contattando una società internazionale specializzata. Colonial Pipeline, oleodotto americano bloccato da ransomware a maggio, ha trattato per scendere da 70 milioni a 5 milioni di riscatto (pagati, ma in parte recuperati in seguito dall’FBI).

Senza un backup e senza pagare, sono remotissime le possibilità di sbloccare i dati. “Li si può decriptare solo se i criminali hanno usato un software ransomware con un bug, ma ormai non fanno più questi errori”, spiega Paolo Dal Checco, esperto informatico forense.

“Il problema principale non è la piattaforma vaccini – che si può ripristinare, insieme con le prenotazioni – ma è che sono stati bloccati i documenti di dieci anni di attività della Regione”, spiega Fulvio Sarzana, avvocato specializzato in digitale e già (nel 2005) legale di parte della Regione per un caso di intrusione illecita nei sistemi. “Fa specie però che in 16 anni la Regione non abbia messo in sicurezza i propri accessi, impedendo che da un computer compromesso si possa fare escalation su tutta la rete – osserva Sarzana”. Ma ci sarà tempo per accertare queste e altre responsabilità; adesso la partita è ridurre i danni per i cittadini e il Paese. 

La nota di Erg
“In merito alle odierne indiscrezioni di stampa circa attacchi hacker a istituzioni ed aziende, ERG comunica di aver registrato solo alcuni limitati disservizi all’infrastruttura ICT, attualmente in via di risoluzione, grazie anche all’immediata attivazione delle proprie procedure interne in materia di cybersecurity. L’azienda conferma che tutti gli impianti sono correttamente in esercizio e non hanno subito alcuna interruzione, garantendo così l’operatività di business”.

continua su Italian Tech

Studio legale Reati informatici

 

WeeJay