Nella giornata di ieri i funzionari della Regione Lazio hanno annunciato di essere riusciti a recuperare i dati cifrati dagli hacker dopo l’attacco ransomware. L’operazione sarebbe avvenuta a costo zero, senza pagare l’esoso riscatto chiesto dai criminali, ma semplicemente recuperando un backup dei dati – che era stato cancellato ma non cifrato.
Confermo con gioia che la Regione Lazio ha recuperato i dati senza pagamento di riscatto. Non decifrando i dati ma recuperando i backup che non erano stati cifrati ma solo cancellati. Ma lavorando a basso livello i tecnici di LazioCrea hanno recuperato tutto.
— Corrado Giustozzi 🇮🇹🇪🇺 (@cgiustozzi) August 5, 2021
Il backup dovrebbe accelerare in modo importante il ripristino del corretto funzionamento di tutti i servizi della regione, incluso il portale per la prenotazione dei vaccini dedicato ai residenti del Lazio. Le modalità di recupero dei dati non sono ancora state chiarite pubblicamente.
Il backup in questione, spiega il Governatore Nicola Zingaretti, conterrebbe dati aggiornati al 30 luglio, quindi a ridosso della data dell’attacco, che risale alla note tra l’1 e il 2 agosto.
Corrado Giustozzi, esperto di cyber security a servizio dell’agenzia AGID, ha spiegato che i criminali si erano limitati a cancellare i backup caricati sulla Virtual Tape Library, fornendo ai tecnici della regione la possibilità di recuperarli. Non conosciamo con precisione l’identità del gruppo che ha condotto l’attacco e forse non la conosceremo mai. Le autorità italiane si stanno avvalendo della collaborazione dell’FBI e dell’Europol, nella speranza che la condivisione dei dati di attacchi simili avvenuti nel resto del mondo possa essere d’aiuto.
Il recupero dei dati è una notizia sorprendente, essendo un’eventualità estremamente rara dopo attacchi di questo tipo.
- La Regione Lazio ha trovato un backup (ilpost.it)
