Attacco hacker alla Regione Lazio partito dall’estero: indagini su un presunto riscatto in bitcoin
Sono entrati usando il profilo di un amministratore di rete della Regione Lazio, attivando così il malware di tipo ransomware cryptolocker che da quasi due giorni sta facendo impazzire i tecnici, che non riescono a risolvere la situazione. I pirati sono ancora all'interno, con i siti della Regione Lazio disattivati, anche quelli del portale Salute Lazio e della rete vaccinale. A essere bloccati, tutti i file del Centro elaborazione dati. Secondo quanto riportato dall'assessore regionale alla Sanità Alessio D'Amato "nessun dato è stato trafugato". Eppure il timore è proprio quello: che siano stati rubati milioni di dati sensibili. Il trojan che è stato immesso nel sistema, infatti, ha lo scopo di criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Gli agenti della Polizia postale stanno indagando proprio su questo: sembra infatti che sia stato chiesto un ingente riscatto in Bitcoin per la decriptazione dei dati. Un'altra informazione arrivata nelle ultime ore, è che l'attacco sarebbe arrivato dall'estero. L'area non è stata ancora circoscritta, né al momento è nota l'organizzazione internazionale che ha mandato in tilt il sistema della Regione Lazio. In quello che è molto probabilmente il più grave attacco mai sferrato ai sistemi informatici italiani.
Nelle prossime ore la Polizia postale consegnerà in procura una prima informativa sull'attacco hacker. Stando alle informazioni apprese in precedenza, il reato ipotizzabile al momento è quello di accesso abusivo a sistema informatico, ma non è escluso che le cose cambino nelle prossime ore con l'avanzare delle indagini. Accertamenti sono in corso per verificare se l'attacco sia riconducibile o meno alla galassia no vax. L'attacco, in corso ormai dalla notte tra sabato e domenica, sembra abbia compromesso il funzionamento dei sistemi informatici della Regione Lazio. Un attacco così grave che, secondo chi indaga, l'unica soluzione per far ripartire i servizi in sicurezza è quella di mettere in piedi un sistema parallelo.
Il presidente della Regione Lazio Nicola Zingaretti ha annunciato che alle 15 sarà indetta una conferenza stampa per informare i cittadini riguardo l'attacco hacker, ancora in corso. Alle 12 invece, sono riprese le attività del Consiglio regionale. "I lavori del Consiglio regionale per l'approvazione della proposta di legge del collegato alla legge di stabilità sono ripresi alle ore 12 – ha informato Marco Vincenzi, presidente del Consiglio regionale del Lazio – L'attività del Consiglio va avanti nonostante l'attacco hacker che ha colpito il sistema informatico della Regione Lazio". "Non c'è dubbio che di fronte agli attacchi hacker criminali che stiamo ricevendo il segnale più importante da dare è di non interrompere le attività istituzionali di questo nostro ente – ha dichiarato Zingaretti – La situazione è molto grave e la soluzione è molto complessa. La società Lazio Crea ci comunica che le banche dati della sanità sono in sicurezza e cioè salvati e puliti rispetto all'attacco, così come altri dati delicatissimi. Approfitto per scusarmi con tutti i cittadini, ma abbiamo subito un attacco criminale come non mai nella storia della nostra Repubblica".
Sono ancora bloccate le prenotazioni per il vaccino covid sul portale anche se, specifica D'Amato, "la campagna di vaccinazione non si ferma e nella giornata di ieri sono stati somministrati 50mila vaccini, nonostante il più grave attacco informatico subito. Fino al 13 agosto ci sono oltre 500mila cittadini che hanno la loro prenotazione e possono recarsi nei centri di somministrazione nella data e nell'orario indicato in precedenza. I tecnici sono al lavoro per riattivare in sicurezza anche le nuove prenotazioni e nessun dato è stato trafugato. Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità".
