Engineering smentisce: nessun legame con l’attacco a Regione Lazio
Dopo le illazioni di un presunto hacker riferite da Repubblica, la società di servizi IT ha negato qualsiasi collegamento con l’attacco ransomware che ha causato la crittografia dei database della Regione.
Pubblicato il 06 agosto 2021 da Redazione
Engineering smentisce ogni coinvolgimento grande attacco ransomware alla Regione Lazio. In questi giorni sono emersi nuovi dettagli sulle modalità che hanno permesso agli hacker di entrare nella rete regionale attraverso il computer di un dipendente e, spostandosi lateralmente, di crittografare i sistemi bersaglio (tra cui la piattaforma di prenotazione dei vaccini per il covid, ma anche il sistema per le prenotazioni delle visite mediche e quello per l’erogazione dei contributi pubblici alle imprese). Ma tra le ricostruzioni ce n’è una che destato polemiche: quella fatta da Repubblica in merito alle presunte responsabilità di Engineering, che in italia una tra le principali società fornitrici di servizi informatici per aziende e Pubblica Amministrazione.
Repubblica ha svelato il testo del messaggio con cui gli autori dell’attacco annunciavano l’impresa crittografica, ma soprattutto ha riportato alcune dichiarazioni che collegano Engineering all’attacco. Ma la fonte è tutt’altro che ufficiale: tale Eastfarmer, nome con cui si fa chiamare un “utente di un forum per hacker” (così scrive la stessa Repubblica), che sostiene di essere tra gli autori dell’impresa e in un messaggio afferma: “Sì, per attaccare Erg siamo passati per Engineering Spa”. Ma l’azienda nega: “L'attacco è stato respinto. Non c'è stata alcuna intrusione. In ogni caso noi abbiamo informato i nostri clienti", riporta Repubblica.
Poco dopo tramite ufficio stampa è giunta una smentita formale: “In merito a quanto appena pubblicato online su Repubblica.it, relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering, la Società ribadisce con forza quanto già affermato. Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio. Se gli inquirenti avessero evidenze diverse e non le avessero notificate e verificate con la Società questo sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco”.
Dunque non c’è prova di un collegamento tra “il tentativo di attacco bloccato sul nascere da Engineering e quello subìto da Regione Lazio”, come confermato dalle “approfondite e continue analisi effettuate fino ad ora”. L’azienda ha anche precisato che “Engineering, al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori”. L’ufficio stampa ha ricordato gli investimenti fatti nel campo della cybersicurezza, “ un’area strategica”, in cui Engineering può vantare “un importante track record di successo grazie a competenze di altissimo livello e costanti investimenti. Pertanto a tutela della propria immagine e dei propri lavoratori, il Gruppo si riserva di agire in tutte le sedi opportune verso chiunque continui a fornire ricostruzioni false e infondate”.
SICUREZZA
- Aziende travolte dai dati (e dai rischi), Dell lancia nuovi servizi
- La sicurezza dell’IoT nell’era del 5G, una sfida possibile?
- Check Point acquisisce Avanan per proteggere email e SaaS
- Nuovi corsi di formazione per partner e clienti di Acronis
- Applicazioni difese e riparate con Juniper Cloud Workload Protection
NEWS
- Attacchi legati al covid, l’Italia è il quarto Paese più colpito
- Nuove nomine in Qualys per crescere nel mercato italiano
- Il ransomware colpisce ancora, attacco all’Ospedale San Giovanni
- OvhCloud lancia il suo cloud privato più sicuro (certificato AgID)
- Utili di Oracle sopra le attese, spingono IaaS e SaaS
