Il recente attacco informatico a Lazio Crea ha messo a nudo le falle non solo nei sistemi di sicurezza, ma anche nel modo in cui la comunicazione di crisi viene gestita in Italia. La vicenda ha visto la diffusione di informazioni contraddittorie e l'esposizione mediatica di persone non responsabili, come il dipendente le cui credenziali sono state compromesse. Mentre i veri responsabili rimangono nell'ombra, la narrazione si è concentrata su dettagli irrilevanti, lasciando il pubblico senza una comprensione chiara di chi sia realmente responsabile.
La stampa ha contribuito alla confusione, lanciando accuse infondate e attribuendo la colpa a soggetti sbagliati. Un esempio lampante è stato l'erroneo coinvolgimento di un system integrator, prontamente smentito dall'azienda stessa, che ha minacciato azioni legali per tutelare la propria reputazione. Anche l'identificazione del ransomware responsabile è stata gestita in modo approssimativo, con la stampa italiana che ha speculato su Lockbit, mentre in realtà si trattava di RansomEX, come confermato da fonti estere più affidabili.
La gestione della crisi da parte delle autorità non è stata da meno. Dichiarazioni premature e infondate, come quelle che negavano la richiesta di riscatto nonostante le evidenze contrarie, hanno ulteriormente minato la fiducia del pubblico. La questione del riscatto è ancora avvolta nel mistero, con il sospetto che qualcuno abbia pagato per evitare la diffusione dei dati rubati. La vicenda Lazio Crea evidenzia l'urgente necessità di migliorare la comunicazione e la gestione delle crisi informatiche nel nostro Paese.
🎙️ Ospite: Alberto, co-fondatore di Reacta, esperto in cyber intelligence
In questa Puntata
La comunicazione sulla cyber security in Italia è un disastro. Ecco il caso Lazio Crea.