hacker
emporia

Si fa rovente l’affaire hacker per la Regione Lazio, per di più con la presa di posizione di Engineering. Nell’approfondimento che abbiamo pubblicato questa mattina abbiamo riportato la dichiarazione di Alessio D’Amato, assessore alla sanità, nella quale ha spiegato che “il supervisor della cybersicurezza è il Gruppo Leonardo” che “sta seguendo nell’affiancamento e nei rapporti con Csirt (Computer Security Incident Response Team)”. Ora la faccenda si infittisce, perché gli inquirenti, polizia postale e Digos, stanno lavorando 24 ore su 24 per ricostruire il percorso che stato seguito per entrare nel pc lasciato acceso da un funzionario della Asl di Frosinone. Ed emergono nuove certezze: il dirigente non era in smart working, il computer era regolarmente al suo posto in ufficio, la persona non stava navigando liberamente su Internet e nessuno è entrato passando da questa porta. Dunque, non ci sono stati intrusioni fisiche nella struttura legata LazioCrea legata alla Regione Lombardia: le difese sono state aggirate o frantumante in remoto.

Sotto esame è dunque il file di log del sistema e della piattaforma, che registra in automatico qualsiasi evento avviene nei pc e nel server. Ora, sembra che per entrare nel sistema, sostengono alcune fonti della polizia postale, i pirati hanno prima bucato Engineering Spa, società specializzata nella digitalizzazione di aziende e amministrazioni pubbliche. Tanto basta per fare scoppiare la bufera

Engineering: “Ricostruzioni false e infondate” sulle vicende della Regione Lazio

Tirata in ballo, Engineering si difende veemente. L’azienda, si legge nella nota stampa ufficiale, “da oltre 40 anni è tra i principali attori della trasformazione digitale” in ambito pubblico e privato. E ci tiene a rispondere alla ricostruzione firmata online da Repubblica.it “relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering”.

L’azienda ribadisce con forza quanto già affermato: “Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio. Se gli inquirenti avessero evidenze diverse e non le avessero notificate e verificate con la Società questo sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco”.

Sempre l’azienda specializzata in digital transformation entra nel dettaglio. “Pertanto, nuovamente, in merito alle continue imprecise ricostruzioni che circolano Engineering chiarisce che:

  • A 72 ore di distanza dalle prime comunicazioni ai clienti e alla stampa, le approfondite e continue analisi effettuate fino ad ora confermano e rafforzano quanto già affermato rispetto all’assenza di evidenze che correlino il tentativo di attacco bloccato sul nascere da Engineering e quello subìto da Regione Lazio. Ovviamente se le verifiche in corso evidenziassero qualcosa di diverso, Engineering sarebbe la prima a notificarlo alle autorità competenti.
  • Engineering, al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori.

Conclude Engineering: “La Cybersecurity è un’area strategica su cui non solo investiamo moltissimo ma che ha un importante track record di successo grazie a competenze di altissimo livello e costanti investimenti. Pertanto a tutela della propria immagine e dei propri lavoratori, il Gruppo si riserva di agire in tutte le sedi opportune verso chiunque continui a fornire ricostruzioni false e infondate”. Continueremo a seguire la vicenda.

*** Aggiornamento 05/agosto ore 18.38 da Engineering su Regione Lazio**

Engineering ha inviato una seconda nota stampa alle 18.38 del 05/08/21, poco più di due ore dopo la prima che vi abbiamo riportato qui sopra, in cui si legge:

A ulteriore conferma e integrazione della precedente nota stampa diffusa, Engineering comunica di aver ricevuto dalla Regione Lazio conferma che l’attacco è stato portato con le credenziali di un dipendente regionale di Frosinone, smentendo qualsiasi altra ricostruzione. Inoltre, la Polizia Postale ha dichiarato che non le risultano evidenze di collegamenti tra Engineering e gli attacchi informatici che hanno interessato la Regione Lazio.

Alla luce del grave danno reputazionale che superficiali e improvvisate ricostruzioni stanno provocando all’azienda, si ribadisce che il Gruppo è pronto ad agire in tutte le sedi opportune per tutelare la propria immagine.