Lazio, è scaduto l'ultimatum. Ricoverato l'uomo del pc bucato

Roma. Una settimana dall'attacco hacker alla Regione Lazio. Si contano i danni, a cominciare dalla banca dati nelle mani dei cyber-estorsori, per continuare con la paralisi delle prenotazioni online per il vaccino Covid-19. Nuovi interrogatori, in Procura, alla ricerca di una talpa, di un responsabile suo malgrado, «colpevole» di aver spalancato le porte del Ced regionale ai pirati informatici che sabato 31 luglio si sono introdotti nel sistema facendolo crashare, non prima di aver immesso un virus, un ransomware, e copiato dati di sei milioni e mezzo di italiani.

È stato ricoverato all'ospedale di Sora, dopo un malore, il dipendente della Regione, non della Asl di Frosinone, interrogato in questura dagli agenti del Cnaipic, Centro nazionale anticrimine informatico. L'uomo lavora nella sede distaccata della Ciociaria, in via Francesco Veccia. Qui, due giorni prima dell'attacco finale, gli hacker sarebbero entrati nel suo pc, forse con una e-mail contenente un trojan. Il ransomware avrebbe poi lavorato sotto traccia fino a sabato notte, quando ha aperto agli hacker l'accesso al portale regionale per copiare il back-up lasciato in rete, prima di criptarlo. Gli inquirenti, che indagano per accesso abusivo al sistema informatico, tentata estorsione e danneggiamento al sistema informatico con finalità di terrorismo, lo avrebbero incalzato con mille domande. Il pc era acceso? A chi avrebbe fornito le credenziali per accedere alla postazione? Sul portatile la schermata nera inviata dai pirati con le prime «istruzioni» da seguire per riavere i dati in chiaro. «Se chiamate la polizia vi bloccheranno i conti e metteremo in rete gli account», si leggeva. L'uomo, Nicola B., 61 anni, nega tutto. «L'ho spento come sempre e scollegato persino alla rete elettrica», avrebbe assicurato agli agenti. «Le mie credenziali? Non le ho mai date a nessuno, neanche mio figlio le conosce», ha fatto mettere a verbale. Il caldo torrido, il terrore che possa aver dato lui, inconsapevolmente, il via libera ai criminali fanno il resto. Entrato in auto diretto al paese vicino, ha sentito il cuore battere a mille. Una corsa al pronto soccorso per un attacco di tachicardia e il ricovero per accertamenti.

Su di lui il peso di un sistema di sicurezza pieno di falle. A cominciare dall'archivio che qualcuno ha lasciato collegato a internet. Non lo fa mai nessuno, tranne la Regione Lazio. Fra i mille dubbi di una storia paradossale, il più grave attacco a un'istituzione pubblica in Italia, restano troppi punti oscuri. Intanto: i servizi hanno sborsato, in criptovaluta ovviamente, la somma chiesta dai pirati? Una prassi oramai consolidata per molte aziende private costrette a pagare per tornare in possesso di dati preziosi. È accaduto, fra gli altri, agli americani dell'oleodotto di Colonial attaccato da DarkSide, ai giapponesi della Toshiba, al creatore di Facebook. Ne esce indenne solo chi appronta un protocollo «salvagente» in caso di attacco. La Regione Lazio non lo ha fatto, nonostante abbia recuperato i dati «inchiavardati», estraendoli da un secondo back-up parallelo, se li è visti scippare da un'organizzazione criminale probabilmente russa o bulgara.

E i responsabili della cybersecurity della Pisana? Ancora non è chiaro chi siano, probabilmente vari partner che hanno lavorato scollegati per creare l'intero sistema. La società Leonardo si è già dichiarata estranea proprio sul fronte della sicurezza. LazioCrea avrebbe partecipato ad alcuni progetti ma ancora non se ne conoscono i dettagli. Engineering infine, tirata in ballo dalla stessa presidenza del consiglio regionale, nega ogni coinvolgimento sulla questione.

«Engineering non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori», ribadisce l'azienda.