Una fonte vicina al dossier ha rivelato a Cybersecurity Italia: “Si sa chi è il gruppo attaccante, ha compromesso il firewall e ha fatto tutto ciò che ha voluto“. Si attendono la rivendicazione e i dati esflitrati.
Nuova ipotesi sull’attacco cyber contro i giornalisti del Lazio
Una fonte vicina al dossier ha infatti parlato con Cybersecurity Italia, rivelando come tecnicamente sia stato portato l’attacco cyber contro l’Ordine dei Giornalisti del Lazio. “Si è scoperta l’identità degli attaccanti“, ha dichiarato. “Hanno compromesso il firewall e hanno fatto tutto ciò che hanno voluto”.
Questa ipotesi ha aggiunto un ulteriore elemento, in attesa che arrivino delle rivendicazioni ufficiali e che si conoscano l’entità e il portato dei dati esflitrati. A rischio ci sarebbero i profili degli oltre 20.000 iscritti all’Ordine regionale.
Continuano le indagini della Polizia Postale, mentre si sta cercando di elaborare una valutazione complessiva dei danni. L’episodio ha nuovamente posto l’accento sulle vulnerabilità strutturali dei soggetti istituzionali.
Il potenziale ruolo di DragonForce
Nella prima e unica nota dell’Ordine, firmata dal presidente Guido D’Ubaldo, è stato comunicato l’attacco da parte di “un ransomware di ultima generazione“. L’attacco subìto avrebbe mandato in tilt i sistemi informatici e fatto saltare anche la rete internet, creando un black out di qualche ora. “Dietro l’attacco potrebbe esserci un gruppo di hacker animato dalla Russia“, ha rivelato D’Ubaldo al Corriere della Sera.
L’attacco, sempre secondo il Correre della Sera sarebbe stato opera di “DragonForce una gang ransomware non molto conosciuta in Italia che però in passato ha già colpito varie realtà all’estero“. Le origini di questo collettivo restano incerte, anche se per alcuni analisti la loro base sarebbe in Asia.
Bisogna ancora capire se si sia trattato di “un attacco a strascico, tipico di certe azioni opportunistiche, o di un’offensiva mirata ad alcune informazioni“.
DragonForce è nota per aver adottato un modello operativo white-label. Sviluppa il ransomware e lo fornisce ad entri affiliati che lo utilizzano in campagne autonome. “Questo meccanismo decentralizzato rende difficile attribuire gli attacchi e ne amplia la portata“, ha aggiunto il Corriere, “rendendo vulnerabili aziende di qualsiasi settore e dimensione“.
Ma quali sono i dati effettivamente esfiltrati?
