L'obiettivo degli investigatori, che stanno incrociando i dati forniti anche dall'estero, è individuare eventuali similitudini con altri attacchi compiuti in passato
Anche Fbi e Europol stanno collaborando con la polizia postale italiana nelle indagini per il massiccio attacco hacker che da domenica ha colpito il Centro Elaborazione Dati della Regione Lazio (COS'È IL RANSOMWARE - I TEMPI DI RIPRISTINO - I PRECEDENTI). L'obiettivo degli investigatori, che stanno incrociando i dati forniti anche dall'estero, è individuare eventuali similitudini con altri attacchi compiuti in passato in Italia e anche all'estero con ransomware cryptolocker.
L'attacco hacker
In Procura a Roma sono stati coinvolti nelle indagini due pool di magistrati: quelli dell'antiterrorismo e gli specialisti dei reati informatici. Gli investigatori stanno analizzando in queste ore i dati acquisiti nei giorni scorsi. Al momento la certezza è che l'attacco hacker è avvenuto violando l'account di un dipendente di una società in house dell'ente regionale e da qui i pirati informatici sarebbero risaliti all'amministratore di rete. Nei mesi scorsi un attacco simile ha interessato il Consiglio nazionale del Notariato. Una delle certezze che si hanno al momento è che il blitz sia partito dall'estero con un 'rimbalzo' in Germania. Ancora da stabilire l'identità degli hacker e il Paese di origine.
leggi anche
Ransomware, danni per le aziende: quanto costa tornare alla normalità
D'Amato: "Livelli di sicurezza erano elevati"
"Entro 72 ore ritireremo su il sistema di prenotazione per i vaccini con due nuove piattaforme". Così l'assessore regionale alla Sanità, Alessio D'Amato. Alla domanda su cosa risponde a chi parla di fragilità dei sistema di sicurezza l'assessore ha risposto: "I livelli che avevamo sono quelli standard, elevati e certificati. Siamo di fronte a un atto di natura criminale e di natura terroristica". L'assessore ha poi assicurato che "tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite sono in nostro possesso e nessun dato dell'Anagrafe Vaccinale Regionale è stato sottratto, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico. Il supervisor della cybersicurezza è il Gruppo Leonardo - ha precisato l'assessore -, aggiudicatario di una gara Consip da oltre due anni. In questa fase ci sta seguendo nell'affiancamento e nei rapporti con CSIRT (Computer Security Incident Response Team)".
Leonardo: "Mai gestito protezione cyber Lazio"
Ma in merito a questa convenzione, in una nota Leonardo afferma di non aver "mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea" e sottolinea come abbia finora erogato "esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali". Infine, il gruppo evidenzia che su richiesta di Laziocrea è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco.
leggi anche
Olanda sotto attacco hacker: è allarme crisi nazionale
All'Umberto I centro di prenotazione temporaneo
Intanto, per arginare i disservizi e garantire la fruibilità delle prestazioni specialistiche ambulatoriali al momento non prenotabili tramite Recup, la Direzione strategica del Policlinico Umberto1 ha attivato un "Centro di Prenotazione Temporaneo" che sarà attivo per il periodo di "fermo" del sistema regionale, attraverso il quale sarà possibile richiedere esclusivamente la prenotazione di prestazioni ambulatoriali con classe di priorità U e B. In ogni caso, tramite una nota la Regione informa che "entro venerdì tornerà operativo il servizio di prenotazione vaccini e l'anagrafe vaccinale", mentre "entro la fine della prossima settimana sarà riattivato il nuovo sistema Cup".
leggi anche
Ransomware, attacchi hacker per riscatto +300% con la pandemia
Data ultima modifica