Non è ancora terminato il cyberattacco al sistema informatico della Regione Lazio, iniziato sabato notte, ed è caccia ai responsabili. Si tratterebbe di una banda di criminali telematici che avrebbe violato i dati di accesso di un impiegato della Regione per entrare nel Ced, il centro elaborazione dati, riuscendo in tempi rapidissimi a mettere fuori gioco il sistema di prenotazione dei vaccini, oltre a tutti i siti istituzionali della Regione. Accesso abusivo a sistema informatico, interruzione di pubblico servizio, e tentata estorsione: sono tra i reati che la Procura di Roma contesta a ignoti.
Hacker, Regione Lazio sotto attacco
Ieri pomeriggio alla Procura di Roma è arrivata una prima informativa della Polizia Postale. Sulle indagini c'è il massimo riserbo. Trapela solo qualche indiscrezione. Gli inquirenti hanno ipotizzato che il blitz informatico sarebbe partito dall'estero, con 'rimbalzo' in una non precisata località tedesca, e che possa esserci una talpa. Emerge anche che i criminali informatici si sono appropriati delle credenziali di un dipendente di Lazio Crea, società partecipata della Regione, con sede a Frosinone, che lavorava in smart working.
L'offensiva, poi proseguita da un altro computer, è stata ai massimi livelli: entrati poi nel sistema con credenziali da amministratore, gli hacker hanno installato il virus.
A favorire l'intrusione, sarebbero stati l'ignoranza digitale del dipendente e la vulnerabilità del sistema di sicurezza: l'accesso non era protetto da una doppia autenticazione, tipo password e app, o messaggio sullo smartphone e riconoscimento facciale.
I pm ipotizzano tra i reati l'aggravante delle finalità di terrorismo e il danneggiamento a sistema informatici.
Il procuratore Michele Prestipino ha affidato una parte delle indagini al pool che si occupa di antiterrorismo.
'Pirati del vaccino', quale attacco e perché
L'allarme è scattato domenica mattina quando tutti i siti della Regione Lazio sono diventati inaccessibili. L'attacco subìto tecnicamente si chiama 'ransomware': una procedura maligna, oltre che un'azione criminale, che trasforma dati e documenti in segni illeggibili.
Al momento, l'intero sistema della Regione non è in grado di dare risposte, ed è stato messo 'in quarantena'. Solo chi conosca la chiave in cui sono stati criptati i dati, potrà ripristinare il sistema. Ma quale finalità ha questo hackeraggio? Secondo le ipotesi più accreditate non sarebbe un'azione politica, ma solo una hackeraggio a scopo di estorsione. Sfumerebbe anche l'ipotesi 'no vax': il 'cybersequestro' di dati, fenomeno transnazionale e sommerso, è volto a ottenere un riscatto.
Ma, come ha già chiarito il presidente della Regione, Nicola Zingaretti, non è stata fatta alcuna richiesta di riscatto per 'liberare' i dati. Zingaretti ha detto che la 'rapina' non sarebbe andata in porto e ha smentito l'apertura di qualsiasi trattativa: non è arrivata alcuna richiesta, solo l'invito a contattare un presunto hacker, cosa non fatta per non immettere nel sistema altri possibili virus.
"La Regione non discute e non tratta con gli interlocutori che ci stanno attaccando", ha detto Zingaretti.
La mattina del 3 agosto l'assessore regionale alla Sanità, Alessio D'Amato, ha detto che nessun dato sanitario è stato violato né rubato, e che sono in corso operazioni per trasferire tutti i documenti su altre piattaforme. Ha annunciato che entro 72 ore sarà ripristinato il sistema di prenotazione dei vaccini. Sono ferme le prenotazioni per le visite specialistiche e ambulatoriali, almeno fino alla metà di agosto. D'Amato ha precisato che le vaccinazioni non si sono mai fermate, sono proseguite secondo l'ordine di prenotazione, così come prosegue l'erogazione del Green Pass. "L'attacco non è a un sito, è al centro elaborazione dati, alle macchine prese in ostaggio dai criminali", ha detto D'Amato.
Caso Regione Lazio, decreto sulla cybersicurezza è legge
Intanto la ministra dell'Interno, Luciana Lamorgese, è stata convocata d'urgenza dal Copasir, il Comitato parlamentare per la sicurezza della Repubblica, presieduto dal senatore Adolfo Urso. L'audizione ha riguardato l'attacco hacker subito dalla Regione Lazio.
La ministra ha riferito che il fenomeno è in crescita: negli ultimi mesi ha colpito sia attività pubbliche che private, e che occorre elevare il livello di sicurezza dei sistemi informatici, così come l'istruzione degli operatori. Proprio stasera, con grande celerità, il decreto sulla cybersicurezza è diventato legge per creare la nuova agenzia nazionale di cybersicurezza. Con una nota, la Commissione europea ha annunciato di prendere l'accaduto molto sul serio e di voler aumentare la vigilanza sui sistemi informatici.
