Attacco hacker, in che modo potrebbe essere stato violato il sistema informatico del Lazio

Il virus che ha colpito duramente il Centro elaborazione dati del Lazio arriva dall'estero. È praticamente una certezza. Forse dalla Germania, ma potrebbe essere anche una falsa pista, lasciata appositamente dai pirati. Il presidente Zingaretti ha parlato di "grave attacco terroristico", probabilmente il più pericoloso tra quelli informatici messi in atto finora ai danni dello Stato italiano. Ma per il momento restano ignoti gli autori. L'ipotesi no vax non è stata ancora formalmente esclusa da chi indaga, ma la pista più ‘calda', allo stato attuale, è quella legata a pirati informatici classici. Il ‘ramsomware' che ha criptato tutti i dati della Regione è stato introdotto rubando una password. Secondo Umberto Rapetto, ex generale della Guardia di Finanza a capo del nucleo speciale frodi informatiche intervistato dal Corriere della Sera, l'attacco potrebbe essere stato favorito da qualche dipendente in smart working, che potrebbe aver utilizzato un pc casalingo e non aziendale e questo avrebbe fatto abbassare le difese del sistema. Secondo alcune ricostruzioni, è stata inviata una mail dai pirati a un addetto informatico di LazioCrea. Il dipendente l'ha aperta credendo fosse innocua e così il virus è entrato nel sistema.

Hackeraggio sito Regione Lazio, rischio di perdere tutti i dati

Tutti i dati sono stati criptati  e praticamente presi in ostaggio. A quel punto è stato chiesto un riscatto tramite un link su tor, browser del dark web. Nessuno, tuttavia, ha ancora preso contatto con i ‘sequestratori' informatici perché rispondere, è l'opinione degli esperti, potrebbe innescare altri virus pericolosissimi. Non si vuole trattare e non si vuole pagare un eventuale riscatto. Ma il problema è che quei dati criptati non sono stati salvati su altre macchine virtuali. Insomma, i codici di sblocco sono fondamentali e questi verranno rilasciati dai pirati soltanto dopo il pagamento di quanto chiesto, probabilmente in bit coin. Gli esperti avvertono, tuttavia, che solo una piccola percentuale tra le vittime riceve tutti i dati rubati anche dopo aver trattato con gli hacker. Secondo quanto scrivono Giovanni Tizian e Federico Marconi su Domani, il dipendente ‘hackerato' lavorerebbe in un ufficio della Regione a Frosinone. Sono entrati nel suo computer e da lì hanno potuto infettare tutta l'infrastruttura informatica della rete sanitaria regionale.

Situazione grave, prenotazione visite e vaccini ferme

Insomma, la situazione è grave e ha avuto anche delle immediate conseguenze pratiche sulla vita dei cittadini: visite ambulatoriali e specialistiche sospese (e lo saranno ancora per diversi giorni), prenotazione dei vaccini ferme fino a nuovo ordine. "L'attacco è stato molto potente e molto invasivo. Stiamo difendendo la nostra comunità da questi attacchi criminali o di stampo terroristico. Il Lazio è vittima di un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale", le parole pronunciate ieri dal presidente Zingaretti, che sottolineano tutta la gravità della situazione.