Lazio: "Dati recuperati". Ma criptati

Roma. Si sono fatti vivi. I pirati informatici che hanno sequestrato la banca dati della Regione Lazio fin dal primo momento hanno lasciato un messaggio chiaro. Una schermata con le coordinate per avviare una trattativa. Ovvero la richiesta di riscatto per decrittare il Ced regionale con tutta l'attività della Pisana. Qualcuno, probabilmente alla Asl di Frosinone, ha provato a seguire le «istruzioni» ma ha fallito. La schermata ordinava di copiare una stringa e di cambiare browser, cioè di installare un programma sicuro, per loro, «Thor». Una volta entrati nel deep web sarebbe bastato cliccare sul link indicato per avviare una chat con gli hacker. Il collegamento, però, si è interrotto. Anche su questo goffo tentativo fai-da-te di risolvere il problema stanno lavorando gli esperti della polizia postale, assieme ai colleghi dell'Europol affiancati dagli agenti della Digos, dei servizi e dell'Fbi. Gli stessi che hanno indagato sull'hackeraggio russo dell'oleodotto statunitense, nel maggio scorso, che ha portato alla paralisi dei rifornimenti di greggio nel Nord America. Blocco superato solo con il pagamento di 5 milioni di dollari in criptovaluta, in parte recuperati proprio dagli agenti federali.

Altra cattiva notizia: i dati conservati nel back-up del server pubblico non sono andati perduti, come sottolinea la Regione, ma sarebbero irrecuperabili, come chiosano gli inquirenti. «Se non vengono decrittati - sottolineano - resteranno ostaggio degli hacker». Insomma, una «cassaforte» con i documenti di quasi 6 milioni di residenti ma senza la chiave. Per aprirla bisogna pagare. Come accaduto per la pipeline proprietaria dell'oleodottto Usa, o per la multinazionale giapponese Toshiba. La falla, chiamiamola così, che ha permesso agli estorsori di entrare nel sistema lasciato aperto da un dipendente Asl, rimbalzando probabilmente da un pc della sicurezza, è stata causata da un errore di base. «Il back-up era in rete, collegato al server. Non si fa mai un'operazione del genere. Non volevamo crederci che l'avessero fatto», spiegano gli esperti della polizia che stanno risalendo, attraverso l'Ip e i file di log memorizzati nell'hard disk del pc infetto, al percorso fatto dagli hacker. Dunque, il server con il back-up su disco rigido, restando in rete, è stato violato. Un gioco da ragazzi per i pirati, che hanno infettato il sistema e bloccato tutta l'attività passata e presente della Pisana. Delibere, affidamenti, appalti, progetti e ogni prestazione sanitaria.

Il governatore del Lazio Nicola Zingaretti, però, rassicura: «Gli operatori sono riusciti ad accedere ai dati dell'ultimo back-up del 30 luglio». Dati, secondo gli inquirenti, ancora criptati, quindi difficili da utilizzare senza il via libera degli hacker. Al momento, nonostante il rimpallo di responsabilità fra le società che si sono occupate dell'informatizzazione, l'assessorato alla Sanità e la presidenza del Consiglio regionale, non è chiaro chi si dovesse occupare della protezione del sistema. LazioCrea no. Leonardo, la prima società a smentire categoricamente, neppure. Quest'ultima aveva partecipato, tra le altre cose, a un progetto per la gestione del cloud. La Engineering, tirata in ballo mercoledì della presidenza del consiglio della Pisana sulla gestione sicurezza, precisa: «Smentiamo la notizia che l'attacco è partito da un dipendente della società. Non abbiamo ricevuto alcuna notifica da parte degli inquirenti su possibili collegamenti tra l'evento bloccato sul nascere che ha interessato il gruppo e l'attacco alla Regione Lazio». Vero: gli investigatori non hanno ancora interrogato nessuno. Per ora. «Stiamo ricostruendo tutti i passaggi dal pc di Frosinone al resto della rete - dicono - poi sentiremo tutti». Fra le certezze: il pc attaccato sabato notte era nella sede Asl di Frosinone, come scritto ieri su queste pagine, acceso ma senza accesso, il funzionario era a casa. E nessuno si sarebbe collegato a siti porno. «I nostri pc sono tutti bloccati sulle pagine a rischio - precisa la Pisana -.