Condividi:
211718498 37239f39 1508 4398 b3db 13d5c4f248e8 - “Abbiamo i vostri dati”. La trattativa tra gli hacker e il colosso dell’informatica

C’è stato un momento, nelle ultime settimane, in cui l’Italia ha temuto di essere non solo nel mezzo del «più importante attacco cibernetico della sua storia». Ma, andando oltre la definizione coniata da Nicola Zingaretti, governatore del Lazio bucato dai pirati del dark web, il Paese ha temuto di ritrovarsi in un vicolo senza ritorno. Gli hacker si sono presi i dati sanitari della Regione più importante d’Italia, mandando in tilt il sistema di prenotazione dei vaccini. Poi hanno puntato i server di aziende energetiche e maison d’alta moda, dei big della meccanica. Infine l’attacco più pesante — non è ancora chiaro se la mano sia sempre la stessa — al cuore virtuale della più importante società di informatica. Engineering, fornitore di servizi digitali per buona parte della pubblica amministrazione. Miniera di informazioni sensibili, la società finita sotto scacco ha in pancia le chiavi di accesso alle reti più importanti della nazione.
L’assalto dei cyber criminali è stato tanto preciso da far temere ai nostri analisti che la sua natura possa non essere casuale. Piuttosto un attacco coordinato all’Italia. Oggi — dopo due settimane di smentite — del caso si stanno occupando la procura di Roma e i migliori investigatori della Polizia postale e dei servizi di sicurezza.

Repubblica, consultate diverse fonti e analizzati documenti riservati, è in grado di ricostruire cosa sia accaduto a cavallo tra luglio e agosto. Come Engineering sia stata costretta a trattare con gli hacker e da quale porta siano stati esfiltrati i dati. Per tre ore i tenici dell’azienda hanno chattato con gli hacker. Fino a vedersi recapitare un sample, un assaggio delle informazioni rubate. La prova del sequestro. Quindi la cifra del riscatto, come se si trattasse di un sequestro di persona. Ora è possibile ricostruire la grande paura di quei giorni e la (relativa) tranquillità di queste ore. Per uscire dall’angolo, Engineering ha scelto Kaspersky, la società di sicurezza russa più importante al mondo. Resta una domanda: perché l’Italia non è in grado di garantire la cybersecurity? Cosa manca? Cosa è stato già portato via?
Tutto parte quando — siamo tra il 29 luglio e il 2 agosto — sul web spuntano annunci: vendesi credenziali di accesso alle reti di Engineering a 30 mila euro. Allarme rosso. Il problema non è soltanto il destino dell’azienda, ma soprattutto quello dei suoi clienti. La società lavora con l’Inps, con il ministero dei Trasporti e quello della Giustizia, con la Lombardia e il Veneto. Ha contratti anche con LazioCrea, partecipata del Lazio. Poi ci sono i privati. Tutti sulla stessa barca.

Ecco perché, dopo aver avuto contezza delle dimensioni dell’attacco, Engineering ha subito avvisato i primi clienti. Poi ha stabilito un contatto informale con i pirati per testarne la serietà, sperando magari in un grande bluff. Secca la risposta dei criminali: «Nessuna bufala. Abbiamo estratto dati vostri e dei vostri utenti. Pagate». La prova è in un file con parte delle informazioni trafugate. È tutto drammaticamente vero. Per portare l’affondo, gli hacker hanno utilizzato un ransoware in affitto sul web oscuro. Chi cede il programma chiede una percentuale sull’eventuale riscatto (ransom). Unica regola: vietato attaccare le nazioni dell’ex Unione sovietica.

I tecnici di Engineering individuano il buco sfruttato dai pirati in 72 ore. E si preoccupano parecchio: possono essere stati rubati dati pesantissimi. Da quanto risulta a Repubblica, gli hacker hanno fissato un prezzo per liberare i file. Un riscatto che ha convinto l’azienda a contattare alcuni studi legali, in Inghilterra e in Italia, per capire come muoversi. «Tutti dicono — ragiona una fonte interna — che non si paga, non si fa. Ma pure che se cedi poi sei salvo».
È il nodo di storie del genere. La legislazione è indietro 20 anni. Non è in grado di difendere cittadini e società. Engineering è senza dubbio parte lesa. Come lo sono le società che hanno subito attacchi in questi mesi: nel 2020 nel mondo ce ne sono stati 1.871, il 30% in più rispetto al 2019. Sono finiti nel mirino colossi dell’informatica e ospedali. Accenture è l’ultima vittima. Le fanno compagnia giganti come SolarWinds, Microsoft Exchange e Linkedin. Il punto è che in Europa e in Italia — come ha sottolineato il Copasir e su tutti il dem Enrico Borghi — non esistono norme a tutela di chi finisce taglieggiato dagli hacker.

Ma che fine hanno fatto i dati rubati a Engineering? È un fatto il ricorso a Kaspersky, società di sicurezza russa accusata più volte dagli Stati Uniti di fare il gioco del Cremlino più che dei clienti. «Abbiamo avuto un primo report. E oggi siamo meno preoccupati rispetto a una settimana fa», dicono fonti qualificatissime dell’azienda.
Certo è, però, che almeno due delle 12 tra società private e amministrazioni attaccate tra luglio e agosto sono state infettate passando per i server di Engineering. In un altro paio di casi, Erg inclusa, i controlli sono in corso. Ancora smentite su presunti collegamenti con il caso della Regione Lazio, che pure era cliente dell’azienda. «Non commentiamo i rumors — dicono da Engineering — siamo stati subito trasparenti con i clienti e il mercato. Il nostro è un evento che si inserisce in una massiccia ondata di attacchi a livello mondiale. I nostri team stanno gestendo la situazione in ogni dettaglio per garantire la salvaguardia dei clienti».

Fonte: Repubblica

Condividi:

Di

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Su questo sito Web utilizziamo strumenti di prima o di terzi che memorizzano piccoli file (cookie) sul dispositivo. I cookie vengono normalmente utilizzati per consentire al sito di funzionare correttamente (cookie tecnici), per generare report di navigazione (cookie statistici) e per pubblicizzare adeguatamente i nostri servizi /prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore. Cookie policy