Attacco hacker Lazio, indagano pm antiterrorismo. Lamorgese al Copasir: “Fenomeno cresce”

Lazio
©Ansa

Il procuratore Michele Prestipino ha affidato gli accertamenti anche ai magistrati che si occupano dei reati informatici. Si procede contro ignoti. Intanto, restano sospese le prenotazioni dei vaccini, così come quelle delle altre prestazioni sanitarie attraverso le piattaforme Cup e Recup. "Questa notte i sistemi informativi hanno subito e respinto l'ennesimo attacco", ha fatto sapere in una nota la Regione  

Saranno anche i pm dell'antiterrorismo a indagare sul grave attacco hacker contro il Centro Elaborazione Dati della Regione Lazio che, tra le altre cose, ha comportato il blocco delle prenotazioni e rallentamenti nelle procedure di vaccinazione da domenica (COS'È IL RANSOMWARE - I TEMPI DI RIPRISTINO - I PRECEDENTI). Il procuratore Michele Prestipino ha affidato gli accertamenti anche ai magistrati che si occupano dei reati informatici, coordinati dal sostituto Angeloantonio Racanelli. Il procedimento coinvolge i due pool di pm alla luce del fatto che l'attacco, ancora in corso, ha colpito un sistema informatico complesso come quello del Lazio anche dal punto di vista del profilo dei dati sensibili e personalità dello Stato, a cominciare dal presidente della Repubblica Sergio Mattarella e del premier Mario Draghi. Nel fascicolo si procede contro ignoti e si contestano vari reati, tra cui accesso abusivo a sistema informatico e tentata estorsione.

"Questa notte i sistemi informativi della Regione Lazio hanno subito e respinto l'ennesimo attacco, resta massima l'attenzione e la collaborazione con le autorità competenti per ripristinare la sicurezza", ha fatto sapere in giornata la Regione Lazio.

Violato il pc di un dipendente in smart working

Secondo le prime informazioni sembra che la 'porta' utilizzata dagli hacker per introdursi nel sistema sarebbe stato il pc di un dipendente in smart working, come ha confermato lo stesso D'Amato in un'intervista a 'Italian Tech'. Quello che più preoccupa, però, è la situazione dei dati di backup che, stando sempre alle parole dell'assessore, sarebbero stati criptati anche loro, rendendo di fatto difficile, se non impossibile, il recupero. Una delle certezze che si hanno al momento è che il blitz sia partito dall'estero con un 'rimbalzo' in Germania. Ancora da stabilire l'identità degli hacker e il Paese di origine.

L'audizione di Lamorgese al Copasir

leggi anche

Attacco hacker, D’Amato: entro 72 ore ripristino prenotazione vaccini

"Il grave attacco cibernetico al sito della Regione Lazio e, in particolare, l'attività della Polizia postale nell'opera di contrasto dell'attività criminale, le modalità di attacco e i suoi principali obbiettivi" sono stati al centro dell'audizione oggi al Copasir del ministro dell'Interno, Luciana Lamorgese, ha detto il presidente del Comitato Adolfo Urso, spiegando che "il ministro ha anche illustrato la recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private, rilevando la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori". Oltre alla titolare del Viminale, il Comitato "ha però ritenuto necessario svolgere anche un'audizione del direttore del Dis - Elisabetta Belloni - per avere ulteriori elementi in merito al grave attacco hacker che ha colpito la Regione Lazio con gravi conseguenze sulla profilassi vaccinale e in generale sui servizi pubblici”, sottolinea una nota della della presidenza del Copasir. Quest'ultima audizione si terrà domani.

L'Ue: “Prendiamo questione molto sul serio”

leggi anche

Attacco hacker Centro dati Lazio, l'esperto: “Giorni per ripristino”

"Abbiamo visto le notizie sui cyber-attacchi al portale salute e al network sulle vaccinazioni della Regione Lazio. La Commissione europea prende la questione molto sul serio. Ci stiamo sforzando di assicurare uno spazio online resiliente e sicuro contro" gli attacchi degli hacker, ha detto una portavoce dell'Esecutivo comunitario rispondendo ad una domanda. La portavoce ha spiegato che col Covid i cyber-attacchi al settore salute sono aumentati. "La Commissione europea sta intervenendo in vari modi per garantire la cybersicurezza" ha poi aggiunto, riassumendo iniziative e misure di finanziamento.

Ritardi nel rilascio dei Green Pass

Intanto, a causa dell’attacco hacker e del conseguente blocco dei servizi, si stanno verificando rallentamenti nelle procedure di vaccinazione legati all'inserimento manuale dei dati e nel rilascio dei Green Pass, oltre alla sospensione delle prenotazioni non solo per il vaccino anti-Covid, ma anche per tutte le prestazioni attraverso le piattaforme Cup e Recup. In ogni caso, rimangono aperte le modalità di prenotazione dai medici di famiglia e dai pediatri di libera scelta, così come restano operativi i sistemi informatici delle reti dell'emergenza 112 e 118 e il sistema trasfusionale del sangue. "Se si voleva colpire la campagna vaccinale il sistema ha reagito. Non c'è stata alcuna interruzione e proseguirà nei prossimi giorni”, ha assicurato l'assessore regionale Alessio D’Amato. "Una difficoltà seria riguarda le nuove prenotazioni di specialistica ambulatoriale attraverso Cup e Recup - ha aggiunto l'assessore -. Laziocrea sta lavorando per garantire il ripristino della funzionalità entro la metà del mese".

Azione partita dall’estero. Zingaretti: “Attacco terroristico”

Stando a quanto emerso finora, l’attacco hacker contro il Ced sarebbe partito dall'estero e realizzato da criminali esperti che molto probabilmente hanno agito da qualche Paese dell’Est. "Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale", ha dichiarato ieri il presidente della Regione Lazio, Nicola Zingaretti, durante la conferenza stampa per fare il punto sulla situazione. "Non conosciamo la matrice dell'attacco e tutte le ipotesi sulla matrice sono al vaglio degli investigatori", ha aggiunto il governatore, chiarendo poi che "non è stata formalizzata alcuna richiesta di riscatto rispetto a quanto è avvenuto".

Secondo fonti qualificate della sicurezza, i pirati informatici non avrebbero avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale, ma avrebbero colpito solo il sistema prenotazioni Cup e quello delle prenotazioni vaccinali.

Roma: I più letti

Arriva sempre primo

Ricevi le notizie più importanti di politica, mondo, cronaca, spettacolo, le analisi e gli aggiornamenti. Per accettare le notifiche devi dare il consenso.

Hai attivato le notifiche di sky tg24