Attacco hacker alla Regione Lazio

IL CASO

Sarebbe stato colpito il sistema di prenotazioni a screening, analisi, visite ospedaliere e anche vaccini – Zingaretti: «Un attacco di stampo terroristico»

Attacco hacker alla Regione Lazio
© CdT/Chiara Zocchetti

Attacco hacker alla Regione Lazio

© CdT/Chiara Zocchetti

Un’azione partita dall’estero e realizzata da criminali esperti che molto probabilmente hanno agito da qualche paese dell’Est, puntando a monetizzare l’attacco anche se al momento una richiesta ufficiale di riscatto non è arrivata. Il rischio è che altri enti e istituzioni possano essere prese di mira. Si cominciano a delineare i contorni dell’attacco hacker al Centro elaborazione dati della Regione Lazio che dalla mezzanotte del primo agosto ha mandato in tilt il sistema di prenotazione delle vaccinazioni anticovid, anche se sono ancora molti i punti da chiarire.

«Stiamo difendendo la nostra comunità da questi attacchi di stampo terroristico - dice il presidente della Regione Nicola Zingaretti -, il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale».

La portata dell’attacco, in effetti, è ancora tutta da definire, così come le ripercussioni sugli altri servizi pubblici. Di certezze al momento ce ne sono poche. La prima è che l’attacco è ancora in corso dopo 48 ore e altri ne sono stati respinti: «La situazione è seria e molto grave» ripete Zingaretti. La seconda, e almeno questa è una buona notizia, è che chi si è introdotto nei sistemi regionali utilizzando le credenziali di un amministrativo, non è riuscito ad accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema regionale.

«È stato colpito - spiega una qualificata fonte della sicurezza - il sistema di prenotazioni Cup (quello che gestisce tutti gli appuntamenti per screening diagnostici, analisi e visite ospedaliere della regione, ndr) e quello delle prenotazioni vaccinali».

Al momento, conferma il capo della Polizia Postale Nunzia Ciardi, «non c’è evidenza che siano stati presi i dati sanitari delle persone. Questi si trovano su un server diverso, che non è interessato dall’attacco. Ed in ogni caso non ci sono evidenze che i dati siano stati sottratti, ma al momento solo criptati».

Al momento resta dunque bloccato il sistema delle prenotazioni, dice l’assessore alla Sanità Alessio d’Amato, e la Regione è al lavoro per riattivarle «in totale sicurezza mentre chi ha già prenotato il vaccino fino al 13 agosto - circa 500 mila persone - avrà la dose garantita nel luogo e nell’orario indicato».

Con il Commissario per l’emergenza Francesco Figliuolo si sta inoltre lavorando affinché possa comunque essere rilasciato il green pass a tutti coloro che sono stati vaccinati e non lo hanno ancora ricevuto. Difficile però che il sistema possa essere ripristinato a breve.

«Una volta che i dati sono stati cifrati e resi inservibili - spiega ancora Ciardi - o viene ripristinato il sistema attraverso una copia opportunamente sterilizzata, che però si doveva già avere prima dell’attacco, oppure è necessario ricostruire un sistema parallelo che riesca a svolgere le funzioni» di quello hackerato.

Gli esperti della Polizia postale e del Centro di coordinamento contro i crimini informatici hanno passato tutta la giornata nella sede della Regione. Le indagini sono coordinate dalla procura di Roma che nelle prossime ore aprirà formalmente il fascicolo e non è escluso il coinvolgimento anche del pool di pubblici ministeri che si occupano di reati di terrorismo.

È stato così individuato l’ultimo passaggio del virus prima che infettasse i computer regionali: su un server in Germania, anche se è già chiaro che non è da lì che è partito l’attacco. Al momento, inoltre, non è arrivata una formale richiesta di riscatto. Il link indicato che gli hacker hanno fornito non contiene infatti né cifre né indicazioni particolari anche se in casi analoghi avvenuti in altri paesi le richieste sono passate da poche centinaia di migliaia di euro fino a una decina di milioni.

Il link è comunque al centro delle indagini anche perché costituisce un ulteriore rischio: potrebbe celare un altro virus e dunque va gestito con la massima attenzione. «Siamo alle prime battute» dice ancora Ciardi che poi sottolinea un aspetto che tutti gli esperti da tempo vanno ripetendo: «era fatale che sarebbe capitato anche a noi, è solo questione di tempo. La cyber è qualcosa da tenere in massima attenzione e spesso si tende a sottovalutare questi aspetti. Ma in società digitalizzate come le nostre i rischi sono altissimi».

©CdT.ch - Riproduzione riservata

In questo articolo:

Ultime notizie: Mondo
  • 1
  • 1