I dati di circa 6 milioni di cittadini del Lazio sono stati recuperati grazie al backup sulla Virtual Tape Library (VTL), con l’ultimo aggiornamento venerdì 30 luglio, il giorno prima che il RansomEXX bucasse i sistemi informatici della Regione. “E senza pagare il riscatto”, rivela Corrado Giustozzi. L’esperto di sicurezza cibernetica spiega a Cybersecurity Italia come è stato possibile, tecnicamente, questo “miracolo”.
“Essenzialmente i criminali hanno tentato di rendere indisponibili i backup cancellandoli e sovrascrivendoli (si fa prima che cifrarli) ma le funzioni di sicurezza della VTL hanno consentito di recuperarli a basso livello”.
Il backup sulla Virtual Tape Library
“La Regione Lazio ha recuperato i dati senza pagamento di riscatto. Non decifrando i dati ma recuperando i backup sulla Virtual Tape Library che non erano stati cifrati ma solo cancellati dagli attaccanti per renderli indisponibili. Ma lavorando a basso livello, e grazie alle funzioni evolute della VTL, i tecnici di LazioCrea sono riusciti a recuperare tutto”, ha scritto Giustozzi.
“Criptati i sistemi che gestivano il backup ma non i backup stessi”
La stessa ricostruzione viene fatta anche da fonti investigative secondo le quali, ad una prima analisi, i file di backup non sarebbero stati interessati dall’attacco. Ad essere stati criptati, sempre secondo quanto si apprende, sono stati i sistemi che gestivano il backup ma non i backup stessi. Dunque, sottolineano le fonti, è stato possibile accedere ai backup attraverso la creazione di un sistema equivalente a quello criptato e così è stato possibile recuperali.
Zingaretti: “Gli operatori sono riusciti ad accedere ai dati del backup, ultimo aggiornamento venerdì 30 luglio”
“Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup e protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione Lazio e da Laziocrea in questi anni per la sicurezza informatica. Al termine di tutte le verifiche tecniche possiamo annunciare che gli operatori sono riusciti ad accedere ai dati del backup, ultimo aggiornamento venerdì 30 luglio. Al momento stiamo verificando e analizzando la consistenza dei dati per ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini”. Così il governatore del Lazio, Nicola Zingaretti.
“Dopo il lavoro di questi giorni, ora siamo in grado di presentare un primo cronoprogramma dei servizi che stiamo riattivando: è operativo di nuovo il sistema di prenotazione vaccinale che si potrà raggiungere dal sito prenotavaccino-covid.regione.lazio.it . Riparte anche l’anagrafe vaccinale“, ha comunicato il Presidente della Regione Lazio.
Zingaretti: “Sono salvi oltre ai dati sanitari anche quelli legati al bilancio regionale, al genio civile e ai fondi europei Fesr. Nessun dato al momento risulta distrutto”
“Sono salvi oltre ai dati sanitari anche quelli legati al bilancio regionale, al genio civile e ai fondi europei Fesr. Nessun dato al momento risulta distrutto”, ha annunciato Nicola Zingaretti. “A differenza di quanto sostenuto da indiscrezioni di stampa”, ha aggiunto i lpresidente della Regione Lazio, “il sistema regionale di sicurezza informatica è in aggiornamento continuo e viene costantemente certificato dagli organi competenti in ottemperanza alle misure di sicurezza più recenti”. “
Dati esfiltrati e a rischio diffusione sul dark web?
“Al momento non si può dire se c’è stata anche esfiltrazione di dati o no. Sembrerebbe di no, ma servono analisi più complete per accertarlo”, fa notare Corrado Giustozzi.
