Qualche giorno fa, vi abbiamo parlato dell'attacco ransomware condotto ai danni dei sistemi informatici della Regione Lazio che ha causato diversi problemi sia ai dipendenti che ai cittadini, dato che era stato coinvolto anche il portale di registrazione per le vaccinazioni COVID-19. Stando all'esperto JAMESWT, l'attacco sarebbe stato provocato dal ransomware LockBit 2.0, mentre i colleghi di Bleeping Computer puntavano invece al gruppo RansomEXX.
Fortunatamente, visti soprattutto i problemi e i disagi causati dall'operazione, sembra che presto la situazione tornerà alla normalità e senza dover pagare alcun riscatto per la decifrazione dei dati. Corrado Giustozzi, docente, consulente e divulgatore del ramo cybersecurity, ha pubblicato il seguente messaggio sul proprio profilo Facebook:
Confermo con gioia (e con l'autorizzazione di Regione e di LazioCrea) che la Regione Lazio ha recuperato i dati senza pagamento di riscatto. Non decifrando i dati ma recuperando i backup sulla Virtual Tape Library che non erano stati cifrati ma solo cancellati dagli attaccanti per renderli indisponibili. Ma lavorando a basso livello, e grazie alle funzioni evolute della VTL, i tecnici di LazioCrea sono riusciti a recuperare tutto.
Questa vicenda mette ancora una volta in risalto quanto sia importante, in questo momento storico, impegnarsi per proteggere i dati più sensibili e fornire la giusta preparazione a coloro che lavorano nella propria azienda. Infatti, secondo alcune indagini iniziali, sembra che l'attacco sia scaturito dall'utenza di un dipendente in smart working, il quale avrebbe scaricato un allegato da un'e-mail malevola portando il ransomware a diffondersi nei vari computer collegati alla rete, colpendo i backup dei dati regionali e criptandoli.
Cercate una buona scheda madre da accoppiare ai nuovi processori Ryzen? ASUS ROG Strix X570-F con 14 fasi di alimentazione potrebbe essere una buona scelta. La trovate su Amazon a un buon prezzo.