Proseguono le indagini sull’attacco effettuato all’inizio del mese (la Polizia Postale collabora anche con FBI e Europol) contro il CED della Regione Lazio. Al momento non ci sono conferme sugli autori e sul tipo di ransomware utilizzato, ma arriva una smentita ufficiale da Engineering in merito a quanto riportato dalla stampa. L’azienda sottolinea la sua totale estraneità alla vicenda.
Engineering non c’entra nulla
Fino poche ore fa sembrava certo il “punto di ingresso” usato dai cybercriminali per accedere ai sistemi informatici della Regione Lazio, ovvero le credenziali di un dipendente della società Lazio Crea. Oggi Repubblica.it afferma che “l’uomo di Frosinone” non lavora per la Regione Lazio, ma è un dipendente di Engineering.
Duo giorni fa, l’azienda ha comunicato di aver rilevato vari tentativi di accesso non autorizzati che sono stati bloccati sul nascere. Quanto accaduto non ha nessuna correlazione con l’attacco ransomware subito dalla Regione Lazio. Engineering ha inoltre sottolineato che non gestisce le infrastrutture della Regione.
Oggi, in seguito all’articolo pubblicato su Repubblica.it, l’azienda ribadisce la sua totale estraneità. Engineering chiarisce inoltre che
le approfondite e continue analisi effettuate fino ad ora confermano e rafforzano quanto già affermato rispetto all’assenza di evidenze che correlino il tentativo di attacco bloccato sul nascere da Engineering e quello subito da Regione Lazio. Ovviamente se le verifiche in corso evidenziassero qualcosa di diverso, Engineering sarebbe la prima a notificarlo alle autorità competenti. Engineering, al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori.
Per quanto detto, a tutela della propria immagine e dei propri dipendenti, Engineering “si riserva di agire nelle sedi opportune verso chiunque continui a fornire ricostruzioni false e infondate“.
Aggiornamento (09/08/2021): Engineering ha comunicato che le credenziali di accesso alle VPN di alcuni clienti sono state compromesse, ribadendo tuttavia che l’accaduto non è in alcun modo correlato all’attacco subito dalla Regione Lazio.