"Offensiva terroristica". Cosa c'è dietro l'attacco hacker nel Lazio

Sull’attacco sta indagando la procura di Roma. In pericolo la sicurezza nazionale

"Offensiva terroristica". Cosa c'è dietro l'attacco hacker nel Lazio

Un grave attacco hacker, senza precedenti, ha coinvolto il Ced regionale del Lazio e ha portato alla disattivazione di diversi sistemi, compresi quelli del portale Salute Lazio e della rete vaccinale. Da più di 36 ore sono in corso accertamenti della Polizia Postale, d'intesa con la procura di Roma. Nelle mani degli hacker ci sono i dati sanitari di tutti i cittadini, anche delle cariche più alte dello Stato e dei principali rappresentanti della classe dirigente politica ed economica. Per dare un’idea, anche del Capo dello Stato Sergio Mattarella, del premier Mario Draghi e di tutta la classe dirigente del Paese.

Cosa si sa

Al lavoro non solo i nostri servizi segreti, ma anche i servizi di intelligence dei Paesi alleati. Tutti hanno definito questo attacco come “il più pericoloso e delicato mai visto in Italia”. Dell’attacco in sé si stanno occupando la procura di Roma e la Polizia postale. Mentre della sua natura e della sua origine i servizi di intelligence. Senza contare tutti gli esperti che stanno ancora cercando di neutralizzare il virus.

L'attacco hacker che ha colpito il Ced regionale del Lazio è partito qualche minuto dopo la mezzanotte di domenica. Secondo quanto emerso fino a questo momento, l'attacco sarebbe avvenuto con ransomware cryptolocker, un malware che di solito viene utilizzato per estorcere denaro, mentre in questo caso specifico non ci sarebbe stata una richiesta di riscatto. Anche se, stando a quanto appreso dall'AGI, gli autori dell'attacco, forse un'organizzazione internazionale, la scorsa notte avrebbero avanzato una richiesta di riscatto in bitcoin. Ieri pomeriggio era circolata la voce di una mail con la quale veniva indicato un indirizzo elettronico a cui pagare il riscatto, senza però indicare l’ammontare della cifra. Questo particolare è stato però smentito in conferenza stampa dal presidente della Regione Laio, Nicola Zingaretti: "Raccomandazione sulle fonti, circolano e sono parte del problema tante voci, come quelle del riscatto, che sono totalmente infondate. Allo stato non esistono e non riguardano l’istituzione regionale che non tratta con chi sta attaccando, le autorità stanno lavorando nelle indagini".

I dati sensibili non intaccati dal virus

Sembra anche che i dati sensibili contenuti nei sistemi non siano stati intaccati dal malware, ma la preoccupazione è che i dati sanitari della classe dirigente italiana possano essere venduti sul mercato nero. Con una prima informativa i magistrati apriranno formalmente un fascicolo dove al momento è ipotizzabile l'accesso abusivo a sistema informatico. Altro verrà poi aggiunto in base agli elementi che emergeranno dalle indagini in corso che puntano a fare luce sull'origine dell'attacco. Da capire anche se questo possa essere riconducibile in qualche modo alla galassia No-vax.

Dal punto di vista tecnologico non sarebbe comunque stato un attacco particolarmente sofisticato. Tutto sarebbe stato amplificato dalla fragilità del sistema di sicurezza delle nostri reti periferiche, come quella del Lazio. Per il momento le vaccinazioni riprenderanno in formato cartaceo. Gli hacker sarebbero riusciti a entrare nel sistema informatico della Regione Lazio attraverso una postazione lasciata aperta, da un computer collegato alla rete dell’agenzia Lazio Crea. Da capire ora se sia stata una dimenticanza o un’azione voluta.

Zingaretti: "Attacco di stampo terroristico"

Secondo il governatore della Regione, Nicola Zingaretti, si è trattato di un attacco di stampo terroristico. In conferenza stampa per riferire sugli sviluppi dell'attacco hacker subito dal sistema informatico regionale del Lazio, il presidente ha anche confermato che i dati sanitari sono in sicurezza, che prosegue la distribuzione del Green pass, ma anche che l’offensiva è ancora in corso: “Sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Il sistema è spento, non è possibile riaccenderlo per evitare di propagare ulteriormente il virus. Gli attacchi sono ancora in corso". Le prenotazioni dei vaccini sono al momento ferme ma, come ha spiegato Zingaretti, “la campagna vaccinale non si è mai interrotta, sono sospese le prenotazioni. Ma le banche dati regionali hanno registrato prenotazioni fino al 13 agosto che stanno andando avanti. Si sta verbalizzando a mano".

Zingaretti ha spiegato che sono in corso indagini che appureranno anche la fonte di questi attacchi e che il Lazio è vittima di un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale. Ha quindi fatto un appello a non rallentare: "Mi permetto da presidente di questa istituzione di fare un appello, ora ancora con più determinazione dobbiamo andare avanti e non rallentare. Come sapete da ieri il 70% della popolazione adulta è vaccinata e il nostro obbiettivo è quello di concludere la campagna vaccinale nella nostra regione".

Un nuovo attacco nella notte

Secondo quanto emerso dalle indagini, l’attacco sarebbe partito dalla Germania, ma potrebbe anche essere stata una azione fuorviante messa in atto da cyber criminali. Come detto precedentemente, i dati per ora non sono stati cancellati, ma per bloccare l’attacco sono stati anestetizzati spegnendo il Ced. Il rischio è che vengano cancellati o resi inutilizzabili al momento del riavvio. Questa notte i tecnici hanno provato a far ripartire il Ced ma all’1.30 è arrivato un nuovo attacco, a riprova del fatto che il virus è assolutamente vivo e vegeto. In conferenza stampa Zingaretti ha reso noto che "nella notte tra domenica e lunedì intorno alle ore 2.30 c'è stato un nuovo tentativo di accesso al sistema che è stato respinto e non ha prodotto ulteriori danni all'efficienza della rete".

Ha infine aggiunto che "l'esito dell'attacco cyber è stato quello di aver introdotto un virus che ha criptato il nostro mondo online e che ha bloccato in questo momento un parte importantissima dell'erogazione dei servizi dell'istituzione regionale perché sono stati bloccati quasi tutti i file del centro elaborazione dati e le prenotazioni dei vaccini". Per il governatore la situazione è molto seria e molto grave. Si è quindi scusato con le persone che subiranno ritardi nell'erogazione dei servizi e ha asserito che stanno lavorando affinché i problemi siano risolti nel più breve tempo possibile, consapevoli della complessità della situazione che l'attacco ha prodotto.

Immagine strip mobile Immagine strip desktop e tablet

Commenti