Ansa

È arrivato dall'estero il violento attacco hacker, partito nella notte tra sabato e domenica, che ha preso di mira il Ced della Regione Lazio e ha disattivato anche quelli del portale Salute Lazio e della rete vaccinale. È il primo tassello degli accertamenti che la Polizia postale sta svolgendo in coordinamento con la Procura di Roma. Non è stata ancora circoscritta l'area geografica da cui sono partiti i malware che hanno infettato i server regionali. Non è stata formalizzata alcuna richiesta di riscatto in bitcoin. Nessun dato sanitario è stato rubato né violato.

Zingaretti: è un attacco terroristico

"Il Lazio è vittima di un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale. Nella notte tra domenica e lunedì, alle ore 2.30 c'è stato un nuovo tentativo di accesso al sistema, che è stato respinto e questo secondo non ha prodotto danni ulteriori all'efficienza della rete" ha detto in conferenza stampa il presidente della Regione, Nicola Zingaretti. "Stiamo difendendo la nostra comunità da questi attacchi di stampo terroristico" ha aggiunto.

"La campagna vaccinale non si è mai interrotta, sono sospese le prenotazioni" ha precisato Zingaretti. "Ma le banche dati regionali hanno registrato prenotazioni fino al 13 agosto che stanno andando avanti. Si sta verbalizzando a mano".

L'allarme è scattato domenica mattina

L'attacco hacker al Centro elaborazione dati del Lazio, avvenuto domenica mattina, ha costretto al blocco delle prenotazioni per le vaccinazioni anti Covid e al rallentamento delle somministrazioni del vaccino. Il Comitato parlamentare per la sicurezza della Repubblica ha chiesto informazioni al Dipartimento delle informazioni per la sicurezza.

Accade la prima domenica d'agosto, mentre si tocca il 70% della popolazione adulta vaccinata. L'allarme scatta al mattino, tutti i siti di riferimento - Regione Lazio, Lazio Salute, prenota vaccini - risultano inaccessibili: a essere colpiti sono i sistemi informatici di LazioCrea, probabilmente da un ransomware, un tipo di malware che normalmente blocca l'accesso a portali Internet chiedendo un riscatto in cambio del ripristino. "Abbiamo segnalato alle autorità l'attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità", assicura il governatore del Lazio Nicola Zingaretti. Scattano immediatamente le indagini della Polizia postale, che nelle prossime ore porteranno all'apertura di un fascicolo in Procura per capire perché e chi ha messo sotto scacco il sistema regionale.

Le prenotazioni sono state necessariamente sospese, mentre "le operazioni di somministrazione, che stanno regolarmente procedendo, potrebbero subire dei rallentamenti, poiché dovranno essere gestito manualmente l'inserimento dei dati", avvisava ieri mattina l'assessore alla Sanità Alessio D'Amato che poi ieri pomeriggio ha confermato che "sono in corso tutte le attività di verifica tecnica per ripristinare l'operatività dei sistemi in totale sicurezza".

Del caso si occupa anche il Copasir, per la sicurezza nazionale

Il caso finisce anche all'attenzione del Copasir, il comitato parlamentare per la sicurezza della Repubblica, con il presidente Adolfo Urso che spiega di aver chiesto informazioni al Dis e afferma che "l'attacco cibernetico alla Regione Lazio, che ha colpito anche il sistema di prenotazione vaccinale, evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete e conferma l'urgenza di attivare la agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese".

Cos'è un ransomware e come può attaccare

Si tratta, secondo gli esperti, di un poderoso, ma in sé semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che "protegge" con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati.

Potrebbe essere stata una password fugata, una dimenticanza o una leggerezza. Da quanto ha appreso l'agenzia Agi, l'attacco hacker che ha colpito la Regione Lazio è un ransomware, un virus inserito grazie da un criminale informatico che ha avuto accesso a un computer di un amministratore di sistema. Un profilo di alto livello nell'infrastruttura informatica. Da questa posizione "privilegiata" è stato semplice lavorare all'oscuro, forse per giorni, e preparare l'attacco sferrato alla mezzanotte di domenica primo agosto.

Non è il primo caso: quello più eclatante risale allo scorso maggio, all'americana Colonial Pipeline. Ma attacchi simili si sono verificati anche ai sistemi informatici di molte aziende, anche sanitarie. Mai era avvenuto però contro un'istituzione italiana.