È ancora in corso l'attacco hacker subito dalla Regione Lazio nella notte tra sabato e domenica: a distanza di neanche 24 ore un nuovo tentativo di accesso, certamente partito dall'estero, è stato respinto dai tecnici regionali. Si tratta di un'intrusione senza precedenti in Italia, che ha bloccato non solo il sistema di prenotazione dei vaccini, creando difficoltà e rallentamenti nel rilascio del green pass, ma anche tutta l'attività della Pisana, anche quella relativa agli appalti pubblici. E potrebbe minacciare la riservatezza dei dati sensibili degli abitanti di Roma e provincia che si sono immunizzati, dunque il 70% della popolazione della regione, tanto che il Garante della privacy sta seguendo gli sviluppi della vicenda. I pirati non avrebbero però avuto accesso alle storie cliniche degli utenti registrati sul Ced regionale. L'assessore regionale alla Sanità, Alessio D'Amato, assicura che «nessun dato sanitario è stato violato e non ci sono state ripercussioni né sui ricoveri né sugli interventi chirurgici». I problemi sono su Cup e Recup e ci vorranno un paio di settimane per ripristinare la funzionalità dei servizi.
Di solito offensive di tipo ransomware come quella subita dalla società LazioCrea, che prendono di mira la sanità pubblica nel mondo bloccando i sistemi informatici, più che mai durante la pandemia, puntano a chiedere un riscatto, come accaduto a maggio all'Health service executive irlandese: 16 milioni di dollari per non diffondere i dati rubati nel dark web. Ma le voci insistenti di una richiesta di denaro, per il momento, sono state smentite dal governatore Nicola Zingaretti: «Non è arrivata nessuna richiesta di riscatto, né in bitcoin né in altra forma di valute alle istituzioni regionali. Probabilmente l'equivoco nasce dal fatto che nella homepage del virus compare l'invito a contattare un presunto attaccante». Sul punto il presidente del Lazio è categorico: «Non si discute e non si tratta con interlocutori che stanno attaccando». Zingaretti sostiene di essersi limitato a consegnare il file alla polizia postale e agli inquirenti. «L'esito del cyber attacco - spiega il governatore - è stato quello di aver introdotto un virus che ha criptato il nostro mondo online, fermando una parte importantissima dell'erogazione dei servizi dell'istituzione regionale, perché sono stati bloccati quasi tutti i file del centro elaborazione dati e le prenotazioni dei vaccini. Al momento il sistema è spento per consentire la verifica interna, non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni e perché gli attacchi sono ancora in corso». Una situazione «molto seria e molto grave». Un attacco che viene considerato criminale, «di stampo terroristico», puntualizza Zingaretti, anche se la matrice è ancora ignota. In un primo momento è stata presa in considerazione la pista No Vax, ancora non del tutto esclusa da chi indaga. Oltre al sito della Regione e del Consiglio regionale, è purtroppo inaccessibile quello per gli appuntamenti dei vaccini e non si sa quando potrà ripartire. La campagna vaccinale per ora va avanti con gli appuntamenti già presi verbalizzando a mano, mentre è in corso un'attività per migrare su cloud esterni i servizi essenziali. Nessun blocco, invece, ma solo qualche rallentamento, nell'ordine delle 24 ore, per il rilascio delle certificazioni verdi.
Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza a scatenare l'attacco.
Il virus è stato inserito da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema, un profilo di alto livello nell'infrastruttura informatica. Da questa posizione «privilegiata» è stato semplice lavorare all'oscuro, forse per giorni, e preparare l'incursione.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.