La "falla" in Engineering. Lazio scarica su Leonardo

Tutto ruota attorno ai file di log. Ovvero alle tracce lasciate dai pirati informatici che sabato notte hanno «sfondato» le porte della sanità regionale del Lazio gabbando i sistemi di sicurezza. A tre giorni dall'hackeraggio del portale pubblico con i dati di tutti i residenti della Regione, gli inquirenti, polizia postale e Digos, lavorano giorno e notte per ricostruire, a ritroso, il percorso effettuato per entrare nel pc lasciato acceso da un funzionario della Asl di Frosinone. Poche certezze, fra queste: il dirigente non era in smart working e il terminale era al suo posto, ovvero in ufficio. L'uomo non stava navigando e nessuno è entrato direttamente nel sistema di accesso al pc. Dalla presidenza del consiglio regionale precisano che non si tratta di una sbadataggine, il computer può anche restare acceso ma senza le credenziale non si accede a nulla. Insomma, nessuno si è introdotto fisicamente nella struttura stessa. «Il pc è come una finestra lasciata aperta ma con le sbarre davanti. I pirati hanno divelto quelle da remoto» aggiungono.

Le indagini, coordinate dalla Procura di Roma, puntano soprattutto a stabilire se si sia trattato o meno di un atto estorsivo. Nessuna richiesta di riscatto, come temuto nelle prime ore della violazione. A rischio, però, i dati di tutta la popolazione, comprese personalità da «allerta uno», come il presidente della Repubblica. Il trojan utilizzato per schiavardare il sistema di LazioCrea, un malware detto ransomware cryptolocker, sarebbe passato attraverso la società che si occupa proprio della sicurezza di tutto il portale regionale con il data base di milioni di assistiti, la Engineering. Ma su questo gli investigatori non parlano. Tutto top secret, anche se da ieri a supportare la polizia sarebbero arrivati nella capitale esperti informatici dell'Europol e dell'Fbi. Obiettivo: trovare gli autori, o l'autore, del cyberattacco prima che i dati criptati possano finire nella mani sbagliate. La Pisana, dal canto suo, assicura che nulla è andato perso e il Ced, nonostante sia spento, conserva ogni singolo dato. Per altri giorni, almeno fino alla fine della prossima settimana chiarisce l'assessorato alla Sanità, non sarà possibile scaricare on line cartelle cliniche, accedere a prenotazioni di visite e vaccini, ottenere il green pass vaccinale. Soprattutto collegarsi con il Centro di Prenotazione Unica. «Gli utenti potranno farlo - spiega l'assessorato - recandosi di persona ai Cup di ospedali e poliambulatori». Da oggi per i residenti della Asl 1 sarà operativo il sistema di prenotazione telefonica temporaneo per visite ed esami con classe di priorità U e B. Una decisione, quella di chiudere ogni accesso web, che riporta indietro negli anni ma necessaria per far lavorare la polizia e mettere al sicuro dati sensibili che, probabilmente, gli hacker non hanno fatto in tempo a rubare.

Braccio di ferro sulla responsabilità dei sistemi di sicurezza. La Regione difende LazioCrea e spiega che era «affidata a Leonardo tramite convenzione Consip». La società smentisce: «Non abbiamo mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di LazioCrea.

Finora abbiamo erogato esclusivamente servizi di governance per la progettazione di un Security operation center (Soc) per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali».