Cronaca

Attacchi informatici, la società Engineering ammette la possibilità di una compromissione di alcune credenziali di accesso

La società esclude però un collegamento con le violazioni subite dalla Regione Lazio. Alcuni dati sottratti dal database regionale sarebbero già in vendita sul dark web

Prima, forse parziale, ammissione da parte di Engineering Ingegneria Informatica, società che fornisce servizi di sicurezza informatica e che, secondo alcune ricostruzioni, sarebbe la porta d’ingresso da cui sono stati attaccati i siti della Regione Lazio e di altre aziende tra cui Erg e Tiscali e, forse, Ermenegildo Zegna. In questi giorni Engineering ha contestato la veridicità di queste indiscrezioni, minacciando azioni legali e oggi ribadisce che non esistono collegamenti con l’attacco informatico subito dalla Regione. La società diffonde però una nota in cui scrive che “coerentemente con l’approccio di trasparenza adottato dall’inizio dell’ultima ondata di attacchi cyber registrati nel nostro Paese, nella convinzione che sia un fattore chiave per stimolare la cooperazione nella lotta contro il cybercrimine, comunica che dopo la prima informativa prontamente rilasciata in seguito alla registrazione dell’evento dell’ultima settimana di luglio, le approfondite verifiche da subito iniziate, nella notte del 5 agosto hanno permesso di rilevare una possibile compromissione di credenziali di accesso ad alcune VPN di clienti, subito avvertiti individualmente”.

La nota continua: “Sebbene si ritenga non corrano ulteriori rischi, sono stati invitati ad eseguire il cambio password degli account supportati dai nostri team segnalandoci ogni sospetto di utilizzo inappropriato di nostre credenziali, e lo stesso invito lo stiamo inoltrando in queste ore a tutti i clienti”. La società ricorda poi ricordando che “ad oggi non vi è alcuna prova di ulteriori attività rispetto a quelle già note, ma come è dovuto davanti a eventi complessi, proseguiranno ulteriormente le investigazioni su quanto accaduto con il supporto di Kaspersky (società russa, ndr), leader mondiale in ambito cybersecurity”. Engineering “ribadisce nuovamente che le ulteriori informazioni riportate sono legate all’evento di cui la società aveva già dato comunicazione e su cui non c’è alcuna evidenza di un collegamento con quanto avvenuto alla Regione Lazio. Avendo fornito con chiarezza tutti gli elementi chiave per evitare ricostruzioni scorrette e ingannevoli come più volte capitato in questi ultimi giorni, Engineering si riserva di agire in tutte le sedi opportune a tutela della propria immagine e dei propri dipendenti”, conclude la società.

Molto resta da chiarire in tutta la vicenda, come è normale che sia quando si verificano questi attacchi informatici. Il ruolo del dipendente dal cui Pc i pirati informatici hanno avuto accesso non sembra essere alla fine particolarmente rilevante. Anche perché non è da escludere che le credenziali siano state prima sottratte dall’interno del sistema e poi utilizzate. Probabile che l’autore, o più verosimilmente gli autori, degli attacchi studiassero da tempo, e dall’interno, i sistemi in cui poi hanno agito. La provenienza geografica dell’attacco dice poco nulla e, per arrivare ad una attribuzione plausibile, servirà molto tempo, come sempre. Chiavi di accesso ai sistemi informatici della regione Lazio pare fossero in vendita da tempo sul dark web. Così come sarebbero ora in vendita informazioni riguardanti quasi 800 soggetti. La messa in vendita dei dati sottratti è la seconda freccia nell’arciere dei cyber criminali. Il primo è la semplice cancellazione dei dati che possono essere decriptati e recuperati solo dietro il pagamento di un riscatto. Un problema che può essere superato se si dispone di un back up come pare sia stato trovato per le banche dati della Regione. Il secondo step è, appunto, la minaccia di rendere disponibili per chiunque i dati sottratto. In questo caso dati particolarmente delicati visto che si tratta anche di informazioni mediche.