Attacco Informatico alla Regione Lazio. E' stato RansomEXX.


Il grave attacco informatico avvenuto di recente alla regione Lazio, sembrerebbe che sia stato effettuato dal gruppo ransomware RansomEXX.


Alessio D'Amato, assessore alla Sanità del Lazio a riportato:

"è stato criptato anche il backup dei dati, ed è l'elemento più grave. I dati non sono stati violati ma sono stati immobilizzati"

L'assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore:

"Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati"

Nella nota di riscatto redatta dalla cyber-gang, è stato affermato "Ciao, Lazio!" per avvisare la Regione che i loro file sono stati crittografati. La richiesta di riscatto include anche un collegamento a una pagina web sulla rete Onion dove la Regione Lazio potrà prendere contatti con i criminali informatici e quindi avviare la negoziazione del riscatto.



La nota non indica il valore economico che dovrà essere corrisposto per ottenere il decryptor, capace di ripristinare i dati nei sistemi, ma l'URL ONION ad un noto sito Tor dove vengono condotte le operazioni dalla cyber-gang RansomEXX.


Le pagine di negoziazione di RansomEXX sono uniche per vittima e, se gli autori delle minacce hanno rubato i dati durante l'attacco, forniscono dettagli sulla pagina, inclusa la quantità di dati rubati e gli screenshot dei file.


In questo caso, la pagina di negoziazione non ha mostrato indicazioni che RansomEXX abbia rubato alcun dato.