I dati bloccati dagli hacker sono stati davvero recuperati dalla Regione Lazio con un backup? A insinuare il dubbio è Umberto Rapetto, generale della Guardia di Finanza, in congedo dal 2012, e direttore editoriale di Infosec.news, che si occupa di cyber security e tecnologia. «La patetica storia degli hacker alla Regione Lazio ondeggia pericolosamente tra l’entusiastico “abbiano recuperato tutto” e il rassicurante “dai, non è successo nulla”», ha scritto oggi in un editoriale. Il riferimento è all’annuncio della Regione Lazio riguardo il ritrovamento di un backup, mentre poco fa è emersa la notizia che non ci sarebbero state conseguenze dopo lo scadere dell’ultimatum: la pagina di rivendicazione che aveva fatto partire il countdown non è più raggiungibile. Ma qualcosa non quadra per Rapetto, secondo cui la Regione Lazio forse pensa di avere a che fare con una «platea di rintronati o, peggio, di “boccaloni” pronti a bersi le stravaganti e contraddittorie versioni dell’accaduto che si susseguono in rapida sequenza nella sbigottita incredulità di chi davvero ne sa qualcosa e nella insofferenza di chi – dotato di normale buon senso – è semplicemente stufo di vedersi rifilare un racconto differente ogni mezza giornata».
Proprio al backup è volato subito il pensiero di tutti quando si è appresa la notizia dell’attacco hacker alla Regione Lazio. Si tratta del «duplicato degli archivi elettronici realizzato con serrata periodicità per fronteggiare qualsivoglia emergenza determinata da un guasto tecnico o da un’azione dolosa».
ATTACCO HACKER LAZIO, LA VERSIONE CHE NON QUADRA
Ma Umberto Rapetto ha fatto notare che un attacco ransomware è come una bomba ad orologeria: scoppia al momento indicato. Dunque, l’esplosione digitale solitamente avviene proprio quando partono le operazioni di backup. «In questo modo il malandrino procede alla cifratura indebita del patrimonio informativo preso di mira e fa in modo che la copia di salvataggio sia estratta da un originale già danneggiato», osserva l’esperto su Infosec.news. Per questo è importante eseguire ripetutamente copie di salvataggio e conservarle anche offline. Quindi, la Regione Lazio non avrebbe dovuto impiegare giorni per trovare il backup, ma avrebbe dovuto avere diverse copie a disposizione. «Quei dischi – irraggiungibili dai malvagi pirati informatici perché riposti in cassaforte – avrebbero consentito la pressoché immediata “ripartenza” nel giro di poche ore, giusto il tempo per verificare l’integrità del backup più recente possibile».
I DUBBI SUL PAGAMENTO DEL RISCATTO…
Invece a causa dell’attacco hacker la Regione Lazio ha avuto una settimana di black out. «Dopo tutti questi giorni salta fuori che il backup non era stato cifrato, ma solo cancellato e che grazie ad un software provvidenziale è riemerso dalle sue ceneri, pardon, dal cestino…», scrive Umberto Rapetto. Il generale della Guardia di Finanza in congedo non se la beve. E così pure Ignazio Marino, ex sindaco di Roma, che infatti ha twittato: «Spero di sbagliarmi ma questo back-up che si materializza dopo sei giorni dall’incursione degli hackers e il salvataggio con software USA somiglia molto al pagamento di quasi 5 milioni di dollari in bitcoins per recuperare il controllo dell’oleodotto Colonial negli USA…». Il dubbio, dunque, è che ci sia stato il pagamento del riscatto. Ma a Rapetto basterebbe sapere com’è possibile che ci sono voluti sei giorni per capire che il backup non era criptato ma cancellato, anche così si risolverebbe il mistero.