Redazione RHC : 5 Agosto 2021 18:14
Lo ha spiegato Nicola Zingaretti:
“Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup e protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione Lazio e da Laziocrea in questi anni per la sicurezza informatica”.
Contrariamente a quanto era stato riferito, che il backup della Regione Lazio non era scollegato dalla rete, sembra che i dati dei file di backup, miracolosamente, non siano stati toccati dai criminali informatici, cosa che veniamo a sapere solamente oggi, dopo diversi giorni dall’avvio dell’attacco informatico.
I tecnici di Laziocrea sono riusciti ad estrarre delle copie del backup dai server del CED (centro di elaborazione dati) della Regione Lazio, per poter ricostruire completamente quanto compromesso dal ransomware.
Lo ha spiegato il presidente Nicola Zingaretti:
“Al termine di tutte le verifiche tecniche possiamo annunciare che gli operatori sono riusciti ad accedere ai dati del backup, ultimo aggiornamento venerdì 30 luglio”
Zingaretti inoltre ha aggiunto:
“Al momento stiamo verificando e analizzando la consistenza dei dati per ripristinare nel più breve tempo possibile i servizi amministrativi per i cittadini”.
Questa è una buona notizia.
Ma una buona politica di backup per ostacolare il ransomware è una tra le prime cose da implementare.
Le cyber-gang una volta ottenuto l’accesso in una organizzazione cercano i file di backup per non permettere il ripristino dei dati cancellandoli o cifrandoli a lora volta.
Ma qualora i backup risultino scollegati dalla rete, non sarà più possibile accederci anche da parte dei criminali informatici.
La Regione Lazio intanto ha attivato un nuovo sito di prenotazione dei vaccini in modo da riprendere le attività. Lo ha annunciato l’assessore D’Amato, sono state registrate circa 3mila nuove prenotazioni.
Il dato maggiore riguarda Roma con circa 1700 nuove prenotazioni.
“Nelle provincie, in testa Frosinone con 345 nuove prenotazioni. Tutte le attività si stanno svolgendo regolarmente”
si legge in una nota dell’assessore alla Sanità e Integrazione sociosanitaria.
È una vittoria? Avranno pagato il riscatto e lo sapremo solo tra 10 anni? Quanto successo avrà fatto comprendere agli Italiani che con i ransomware non si scherza?
Lo prenderemo sul serio? O stiamo aspettando Godot?… continua domani mattina.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
