hacker
emporia

La Regione Lazio è ancora bloccata a causa di un attacco hacker avvenuto nel corso del weekend, che ancora non si è risolto e sta rendendo inutilizzabili tutti i sistemi informatici (persino il sito web ha difficoltà a funzionare). Incluso quello che gestisce la somministrazione dei vaccini per il Covid-19. Da più parti è stato definito un fatto “senza precedenti in Italia”.

A causa dell’aggressione sono stati mandati in blocco diverse piattaforme di servizio oltre che aver permesso agli hacker di minacciare la riservatezza dei dati sensibili del 70% degli abitanti di Roma e Province vicine che si erano vaccinati. Con alcuni cittadini illustri potenzialmente inclusi in questa percentuale, tra cui il Presidente Sergio Mattarella e il premier Mario Draghi.

La minaccia è particolarmente seria perché, spiega La Repubblica, “dagli onorevoli ai ministri, chi si è immunizzato a Roma ha depositato i propri dati nei server della Regione Lazio”. Mattarella ha ricevuto il vaccino all’ospedale Spallanzani; Draghi si è immunizzato presso l’hub alla stazione di Termini. Il pericolo riguarda anche figure come i vertici delle forze armate e dei servizi segreti, e grandi dirigenti, banchieri, diplomatici.

Regione Lazio: hacker, no vax e ransomware

L’Ansa fornisce ulteriore dettagli sull’accaduto. L’unità di crisi Covid-19 della Regione Lazio scrive: “Sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire dei rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà”. E intanto sono: “Sospese le prenotazioni, continuano le somministrazioni con possibili rallentamenti”.

L’assessore regionale alla Sanità spiega: “È un attacco hacker molto potente, molto grave. È tutto out. È sotto attacco tutto il ced regionale. È un attacco senza precedenti per il sistema informatico della Regione. Le procedure di registrazione possono subire rallentamenti. Sto andando a fare un sopralluogo per verificare la situazione”.

Le ipotesi su chi siano i mandanti sono ancora allo stato embrionale. C’è chi indica i no vax ma nulla è ancora certo. La polizia postale, d’intesa con la Procura di Roma, ha avviato accertamenti in in relazione all’attacco hacker al ced della Regione Lazio che ha disattivato anche quelli del portale Salute Lazio e della rete vaccinale. L’apertura del fascicolo verrà formalizzata nelle prossime ore. I pm potrebbero procedere per accesso abusivo a sistema informatico. Obiettivo degli investigatori è capire la “matrice” dell’attacco e se c’è stata eventuale richiesta di riscatto.

Sempre secondo l’Ansa, si tratta di un’emergenza che appare ancora più preoccupante davanti alla richiesta di riscatto che i pirati informatici avrebbero avanzato alla polizia postale, chiedendo un’ingente somma di denaro in valuta bitcoin. Quindi a conti fatti potrebbe essere un attacco di tipo ransomware. Il Governo italiano ha contattato gli Stati Uniti per chiedere la collaborazione necessaria per fermare l’assedio. L’obiettivo è tutelare le persone che hanno affidato le proprie informazioni alla Regione.

***Aggiornamento al 3 agosto***

Sia il sito della Regione Lazio, sia la piattaforma per la prenotazione dei vaccini risultano ancora non attive. Dunque, allo stato attuale, sono garantiti solo i vaccini prenotati fino al 13 agosto. E poi? Spiega Nicola Zingaretti, il presidente della Regione Lazio: “È in corso un’attività per migrare su cloud esterni i sevizi essenziali e renderli operativi il prima possibile. Sono in corso tutti gli atti necessari per attuare le difese al sistema informatico (…) confermo che sono stato attivi attacchi che arrivano dall’esterno del Paese ma non è stata formalizzata alcuna richiesta di riscatto in base a quanto avvenuto”.

Dunque, oltre al punto di domanda su quali e quanti dati personali sono stati prelevati a causa di questo attacco hacker, rimane tutt’ora impossibile accedere al software online per prenotare i vaccini successivamente al 13 agosto. E da più parti si è parlato di “attacco terroristico”. Il fatto è che la Regione Lazio è tutt’ora bloccata. In questo collegamento è possibile vedere la conferenza stampa tenuta da Nicola Zingaretti.