laRegione
italia
02.08.21 - 20:38
Aggiornamento: 03.08.21 - 00:01

Attacco hacker: nel mirino la Regione Lazio

Sequestrati alcuni dati, non è chiaro chi ci sia dietro. Il presidente Zingaretti: "Attacco di stampo terroristico”

Ansa, a cura de laRegione
attacco-hacker-nel-mirino-la-regione-lazio
Centinaia di migliaia di dati a rischio (Keystone)

Un'azione partita dall'estero e realizzata da criminali esperti che molto probabilmente hanno agito da qualche paese dell'Est, puntando a monetizzare l'attacco anche se al momento una richiesta 'ufficiale' di riscatto non è arrivata. L'ombra è che possano aver agito per conto di entità statuali, il rischio è che altri enti e istituzioni possano essere prese di mira. Si cominciano a delineare i contorni dell'attacco hacker al Centro elaborazione dati della Regione Lazio che dalla mezzanotte del primo agosto ha mandato in tilt il sistema di prenotazione delle vaccinazioni anticovid, anche se sono ancora molti i punti da chiarire.

Il governatore

"Stiamo difendendo la nostra comunità da questi attacchi di stampo terroristico - dice il presidente della Regione Nicola Zingaretti - il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale". La portata dell'attacco, in effetti, è ancora tutta da definire, così come le ripercussioni sugli altri servizi pubblici e non è un caso che il presidente del Copasir Adolfo Urso abbia convocato il direttore del Dis Elisabetta Belloni per avere un quadro più ampio e dettagliato della situazione. Di certezze al momento ce ne sono dunque poche. La prima è che l'attacco è ancora in corso dopo 48 ore e altri ne sono stati respinti: "la situazione è seria e molto grave" ripete Zingaretti. La seconda, e almeno questa è una buona notizia, è che chi si è introdotto nei sistemi regionali utilizzando le credenziali di un amministrativo, non è riuscito ad accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema regionale.

"È stato colpito - spiega una qualificata fonte della sicurezza - il sistema di prenotazioni Cup (quello che gestisce tutti gli appuntamenti per screening diagnostici, analisi e visite ospedaliere della regione, ndr) e quello delle prenotazioni vaccinali". Al momento, conferma il capo della Polizia Postale Nunzia Ciardi, "non c'è evidenza che siano stati presi i dati sanitari delle persone. Questi si trovano su un server diverso, che non è interessato dall'attacco. E in ogni caso non ci sono evidenze che i dati siano stati sottratti, ma al momento solo criptati".

Sistema bloccato

Al momento resta dunque bloccato il sistema delle prenotazioni La Regione, dice l'assessore alla Sanità Alessio d'Amato, è al lavoro per riattivarle "in totale sicurezza mentre chi ha già prenotato il vaccino fino al 13 agosto - circa 500mila persone - avrà la dose garantita nel luogo e nell'orario indicato". Con il Commissario per l'emergenza Francesco Figliuolo si sta inoltre lavorando affinché possa comunque essere rilasciato il green pass a tutti coloro che sono stati vaccinati e non lo hanno ancora ricevuto. Difficile però che il sistema possa essere ripristinato a breve.

"Una volta che i dati sono stati cifrati e resi inservibili - spiega ancora Ciardi - o viene ripristinato il sistema attraverso una copia opportunamente 'sterilizzata', che però si doveva già avere prima dell'attacco, oppure è necessario ricostruire un sistema parallelo che riesca a svolgere le funzioni" di quello hackerato. Gli esperti della Polizia postale e del Cnaip (il Centro di coordinamento contro i crimini informatici), coordinati dalla procura di Roma che nelle prossime ore aprirà formalmente il fascicolo e non è escluso il coinvolgimento anche del pool di pm che si occupano di reati di terrorismo, hanno passato tutta la giornata nella sede della Regione e hanno già fatto le prime acquisizioni e sequestrato i dati del Ced. Individuando anche l'ultimo 'passaggio' del virus prima che infettasse i computer regionali: su un server in Germania, anche se è già chiaro che non è da lì che è partito l'attacco. Al momento, inoltre, non è arrivata una formale richiesta di riscatto.

Il link sospetto

Il link indicato che gli hacker hanno fornito non contiene infatti né cifre né indicazioni particolari anche se in casi analoghi avvenuti in altri paesi le richieste sono passate da poche centinaia di migliaia di euro fino a una decina di milioni. Il link è comunque al centro delle indagini anche perché costituisce un ulteriore rischio: potrebbe celare un altro virus e dunque va gestito con la massima attenzione. "Siamo alle prime battute" dice ancora Ciardi che poi sottolinea un aspetto che tutti gli esperti da tempo vanno ripetendo: "era fatale che sarebbe capitato anche a noi, è solo questione di tempo. La cyber è qualcosa da tenere in massima attenzione e spesso si tende a sottovalutare questi aspetti. Ma in società digitalizzate come le nostre i rischi sono altissimi".

Potrebbe interessarti anche
TOP NEWS Estero
Estero
2 ore
Kiev e la diplomazia ripiombano nel buio
Un’altra giornata di guerra, un’altra giornata di speranze deluse e provocazioni. Intanto l’Alleanza atlantica rilancia il suo impegno
Estero
2 ore
La Cina sceglie la repressione, ma non solo
Pechino incolpa le ‘forze ostili’ ed è pronta a prevenire e sedare ulteriori proteste contro le misure anti-Covid, ma non esclude qualche allentamento
Estero
11 ore
L’Ue sempre più tecnologica: arrivano i droni 2.0
Potranno essere impiegati per servizi di emergenza, mappatura, ispezione e sorveglianza, consegna urgente di medicinali o anche come ‘aerotaxi’
Thailandia
12 ore
Tutti i monaci positivi all’antidroga: chiude il tempio buddista
Accade in Thailandia. I religiosi sono risultati positivi al test anti-metanfetamina e inviati in una clinica specializzata
Estero
1 gior
La protesta cinese è un foglio bianco
Migliaia di persone in piazza in diverse città per protestare contro le misure anti-Covid, tra esasperazione e censura. Resta da capire se c’è dell’altro
Estero
1 gior
Guerra: il Papa rilancia il negoziato, ma condanna la Russia
Critiche da Mosca: ‘Questa non è più russofobia, ma una perversione della verità’
ITALIA
1 gior
A Ischia si scava nel fango, ora è allarme maltempo
I soccorritori sono alla ricerca di quattro persone, disperse dopo la frana di sabato
Estero
1 gior
Riesumato il corpo di Saman, integro e con gli stessi abiti
Esame autoptico della 18enne pachistana che si ritiene sia stata uccisa a Novellara dai familiari per contrastare una relazione amorosa
Cina
1 gior
In Cina la polizia picchia e arresta un reporter della Bbc
Ed Lawrence è stato preso a calci e trattenuto per diverse ore per poi essere rilasciato. Il portavoce di Pechino: ‘Non si è qualificato come giornalista’
Estero
1 gior
C’è un’ottava vittima nella frana ad Ischia
Individuato il corpo di un uomo nella zona di Casamicciola Terme devastata dall’alluvione di sabato mattina
© Regiopress, All rights reserved