Emergono i primi elementi dagli accertamenti della polizia postale, coordinata dalla Procura di Roma. Ancora bloccate le prenotazioni delle vaccinazioni. L'assessore D'Amato: "La campagna vaccinale non si ferma. Nessun dato è stato rubato". Il presidente della regione ha chiarito che "non è stata formalizzata alcuna richiesta di riscatto rispetto a quanto è avvenuto"
È partito dall’estero il violento attacco hacker contro il Centro Elaborazione Dati della Regione Lazio in corso da ieri, che ha portato al blocco delle prenotazioni delle vaccinazioni. È questo il primo elemento emerso dagli accertamenti della polizia postale, coordinata dalla Procura di Roma. Al momento non è stata ancora circoscritta l'area geografica da cui sono partiti i malware che hanno infettato i server regionali. (COS'È IL RANSOMWARE - I TEMPI DI RIPRISTINO - I PRECEDENTI)
"Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale", ha detto il presidente della Regione Lazio, Nicola Zingaretti, durante la conferenza stampa per fare il punto sulla situazione. "Non conosciamo la matrice dell'attacco e tutte le ipotesi sulla matrice sono al vaglio degli investigatori", ha aggiunto il governatore spiegando che nella notte c'è stato un altro attacco ma è stato respinto senza ulteriori danni.
Zingaretti: "Non tratteremo con chi ci ha attaccato"
"I dati finanziari e i dati del bilancio non sono stati toccati - ha sottolineato Zingaretti -. Appena tutto sarà ripristinato intendiamo dare priorità assoluta a servizi nel campo della salute. 112 e ares 118 sono attivi e non sono mai stati interrotti così come i numeri della sala operativa della protezione civile". Il presidente ha poi specificato che non ci sono state ripercussioni sui ricoveri né sugli interventi di natura chirurgica, ma "sono stati bloccati quasi tutti i file del Ced, è stato colpito quasi tutto il mondo virtuale delle nostre installazioni". Il governatore ha precisato che è "comparsa solo una pagina con un invito a contattare il presunto attaccante", ma che "non è nostra intenzione avviare nessuna interlocuzione con chi ha attaccato il sistema. Non tratteremo con gli interlocutori che ci stanno attaccando. Le autorità stanno lavorando alle indagini". In merito alle notizie che erano emerse nelle ultime ore riguardo ad una richiesta di riscatto da parte dei pirati informatici Zingaretti ha chiarito che "non è stata formalizzata alcuna richiesta di riscatto rispetto a quanto è avvenuto".
Nessun accesso a storia sanitaria dei cittadini
Secondo fonti qualificate della sicurezza, gli hacker non avrebbero avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale ma hanno colpito solo il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. Non ci sarebbe stato un travaso di dati sanitari, anche se i pirati sarebbero comunque entrati in possesso di diversi dati anagrafici. Inoltre, non sarebbe stata toccata l'infrastruttura informatica che riguarda il bilancio e la protezione civile.
Garante Privacy al lavoro su data breach
Il Garante Privacy "segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell'attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach", spiega una nota dell'Autorità. "La Regione - fa sapere il Garante - ha fatto pervenire una prima notifica preliminare di violazione dei dati all'Autorità, la quale si riserva di valutare a pieno la situazione una volta ricevuti ulteriori elementi anche all'esito delle analisi che la Regione sta compiendo".
Presidente del Clusit: “Non sorprenderebbe l'esistenza di una talpa”
"L'idea che ci siamo fatti al Clusit è che l'attacco hacker contro la Regione Lazio si configuri esclusivamente come attività criminale, non legata ad aspetti di tipo ideologico. Niente no vax ma cybercrime puro, finalizzato ad ottenere un riscatto in forma di bitcoin. Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esservi una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe l'esistenza di una talpa, anche esterna. Visto l'interesse sui vaccini, ulteriori attacchi sono attesi un po' ovunque, dentro e fuori dal Paese", ha detto all'ANSA, Gabriele Faggioli, presidente del Clusit, l'Associazione italiana per la sicurezza informatica. "Il fatto di cronaca rende ancora più importante l'ipotesi di un cloud nazionale - aggiunge l'esperto - con l'opportunità di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potrà creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Anche perché gli aggressori hanno strumenti informatici più avanzati di chi si difende ed è la collaborazione che può fare la differenza. Non è un caso se si sia preso di mira un sito oggi fondamentale per una parte di popolazione italiana, dove la necessità di tornare presto operativi è la priorità. Pagando per un riscatto si alimenta quel circolo vizioso che tiene in piedi l'economia dei ransomware. Sin da marzo 2020, il mondo sanitario è stato messo pesantemente sotto attacco. Ai criminali non interessa fermare questo o quel vaccino, ma solo recuperare quanti più soldi possibili. Lo scenario legato alla pandemia è quello che porta maggiori vantaggi ed è lì che continueranno a rivolgersi nel prossimo futuro", ha concluso Faggioli.
D’Amato: “Campagna vaccinale non si ferma”
Su quanto sta accadendo in queste ore è intervenuto l'assessore regionale alla Sanità, Alessio D'Amato: "La campagna di vaccinazione non si ferma - spiega - e nella giornata di ieri sono stati somministrati 50mila vaccini, nonostante il più grave attacco informatico subito. Fino al 13 agosto - aggunge - ci sono oltre 500mila cittadini che hanno la loro prenotazione e possono recarsi nei centri di somministrazione nella data e nell'orario indicato in precedenza. I tecnici sono al lavoro per riattivare in sicurezza anche le nuove prenotazioni e nessun dato è stato trafugato. Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità", conclude D'Amato.
L’attacco hacker al Ced
A causa dell’attacco hacker al Ced, nella giornata di ieri sono stati disattivati tutti i sistemi, compresi tutti quelli del portale Salute Lazio e della rete vaccinale, come ha spiegato l’Unità di crisi. Sulla vicenda il presidente del Copasir, Comitato parlamentare per la sicurezza della Repubblica, ha chiesto informazioni al Dipartimento delle informazioni per la sicurezza, ovvero i servizi segreti italiani.
leggi anche
Dall'oleodotto Usa al centro dati del Lazio, ultimi attacchi hacker
Data ultima modifica