Attacco terroristico Regione Lazio, è solo l’inizio: come ci stiamo difendendo?

Giorgia Bonamoneta

02/08/2021

Nella notte tra il 31 luglio e il 1 agosto la Regione Lazio è stata attaccata da un gruppo di hacker (forse dalla Germania). I dati dei cittadini non sono a rischio, dice il presidente Zingaretti.

Attacco terroristico Regione Lazio, è solo l’inizio: come ci stiamo difendendo?

Da ieri mattina il sito della Regione Lazio è down, ovvero non si può accedere per motivi di sicurezza e controllo. Durante la notte il sito della Regione è stato attaccato da un gruppo di hacker, un attacco che il presidente della Regione ha definito “terroristico”.

Di conseguenza non è stato più possibile prenotare per i vaccini o fare la richiesta e autenticarsi per ottenere il green pass. Intanto la Regione, tramite l’account Twitter, fa sapere che i tecnici sono al lavoro per ripristinare tutti i servizi.

Nessun dato è stato trafugato”, hanno aggiunto e proprio in queste ore i tecnici stanno difendendo i dati. Gli hacker infatti non hanno avuto successo nel tentativo d’ingresso al database del sistema sanitario regionale. Tgcom24 scrive però che alcuni dati anagrafici potrebbero essere stati acquisiti dai pirati informatici.

Attacco terroristico alla Regione Lazio: come è accaduto

Nel weekend i siti che fanno riferimento alla Regione Lazio sono stati attaccati da un gruppo di hacker. Un attacco terroristico, ha detto Nicola Zingaretti, presidente della Regione, al quale stanno lavorando tecnici, polizia postale e i massimi livello della Stato.

L’attacco sarebbe avvenuto tramite un’email o un click su un link. Si tratta infatti di un ransomware, un tipo di malware che ha lo scopo di limitare l’accesso al sito infettato. Questo si diffonde come i famosi “trojan”, penetrando nel sistema attraverso un file scaricato per criptare i file.

L’agenzia Agi parla di un possibile accesso diretto al computer di uno degli amministratori del sistema LazioCrea (azienda informatica). Questo avrebbe permesso agli hacker, forse di origine tedesca, di preparare per settimane l’attacco, partito infine a mezzanotte del primo agosto. L’assessore alla Sanità della Regione, Alessio D’Amato, ha confermato che il potente attacco informatico è stato programmato e organizzato con cura.

Perché la Regione Lazio è stata attaccata?

I motivi potrebbero essere dei più disparati, visto che fino a questo momento non è stata formalizzata nessuna richiesta di riscatto ufficiale.

Si parla di riscatto proprio perché questo genere di malware ha lo scopo di bloccare il sistema fino al pagamento di una determinata somma. Zingaretti ha fatto sapere che, fino a questo momento, “non ci sono state richieste di riscatto”.

Alcuni testate giornalistiche citano però una richiesta di pagamento in bitcoin (moneta non tracciabile) di cifra sconosciuta. Gli esperti fanno sapere che solitamente la cifra va dai 500 mila ai 6 milioni di euro e che solo dopo questo pagamento i sistemi torneranno a funzionare.

Le difese del sistema della Regione Lazio

Dalle voci della Regione, Zingaretti e D’Amato in primis, arrivano le rassicurazioni sui dati anagrafici degli utenti prenotati sul portale per le vaccinazioni e quelli del portale per la salute.

A detta del presidente della Regione la polizia postale è a lavoro per scoprire chi e perché il sito è stato attaccato la notte tra il 31 luglio e il 1 agosto. Insieme alla polizia stanno lavorando i tecnici per ripristinare i servizi e difendere i dati dei residenti della Regione.

D’Amato ha inoltre confermato che nessun dato è stato trafugato, ma alcune informazioni potrebbero essere nelle mani degli hacker, in “ostaggio” fino al pagamento dell’ipotetica cifra del riscatto.

Sistema sanitario e vaccinale bloccato: quando riprenderanno le normali funzioni?

Non è il primo attacco informatico degli ultimi anni, nel 2020 infatti erano stati presi di mira gli ospedali, in particolare il San Raffaele di Milano e lo Spallanzani di Roma.

In questo caso a essere presa di mira è stata direttamente la Regione Lazio e i siti che essa controlla tramite l’azienda informatica di proprietà, quindi anche il Portale Salute e la rete vaccinale.

Per il momento è ancora impossibile prenotare il vaccino, una visita o un’analisi del sangue. Alessio D’Amato fa sapere che non ci sono ancora dati per stimare una tempistica della piena ripresa delle attività, ora tutte ferme, con il rischio di aggravare alcune situazioni cliniche.

Un dato positivo: dalla Regione fanno sapere che la campagna vaccinale non subirà interruzioni e che, con le attuali prenotazioni (250 mila), si andrà avanti fino al 13 agosto, data nella quale il sito dovrebbe ormai essere tornato attivo e in funzione.

Iscriviti a Money.it