Attacco hacker Regione Lazio nato da un dipendente in smartworking

L'attacco informatico che dal primo agosto ha messo fuori uso i siti della Regione Lazio e' nato "dalla violazione dell'utenza di un dipendente in smartworking" e la vulnerabilita' ha consentito agli attaccanti di "criptare anche il backup dei dati". E' l'assessore alla Salute Alessio D'Amato ad aver chiarito l'origine e le conseguenze del ransomware che ha colpito il centro elaborazione dati regionale.

Oggi intanto la procura di Roma ha deciso che a indagare sul caso non ci saranno solo i magistrati, ma a loro sara' affiancato anche il pool dell'antiterrorismo. I reati su cui si sta muovendo piazzale Clodio nel procedimento - aperto contro ignoti -sono: accesso abusivo a sistema informatico, tentata estorsione, danneggiamento di sistemi informatici aggravati dalle finalita' di terrorismo.

D'Amato affida la sua rivelazione a un'intervista video a Repubblica: l'attacco e' partito "dalla violazione di un'utenza di un dipendente in smartworking", ha detto l'assessore, sottolineando che gli attaccanti "hanno colpito in un momento particolare, quando il livello di attenzione si abbassa", come avviene col lavoro da remoto. Una violazione che ha consentito agli hacker di arrivare ai livelli di backup dei dati, criptandoli.

"Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. E' una situazione che crea profondo disagio", ha detto D'Amato. Un quadro complicato, il piu' difficile da risolvere. Al momento i portali sono tutti offline e, sebbene la Regione abbia comunicato che il portale della prenotazione dei vaccini "sara' ripristinato entro 72 ore", cio' che resta criptato dal virus inserito nei sistemi informatici e' buona parte di tutte le attivita' telematiche e dei servizi al cittadino dell'ente. 

Come ha ammesso lo stesso D'Amato, "crediamo che prima di Ferragosto saremo in grado di far ripartire almeno una buona parte dei servizi alla popolazione regionale, anche perche' era gia' in corso una trasmigrazione verso un nuovo cup, ovvero la centrale unica delle prenotazioni. Rimane pero' una problematica piu' ampia per altre parti, dove i tempi sono piu' lunghi".

Quanto tempo servira' e' difficile dirlo. Per gli esperti di sicurezza informatica il virus che ha infettato la Regione, un ransomware, ha come sua caratteristica principale quella di consentire agli attaccanti di criptare dati e sistemi, sbloccandoli solo dietro pagamento di riscatto (ransom, in inglese), generalmente in criptovalute. Il presidente della Regione, Nicola Zingaretti, ha ribadito che al momento "non c'e' stata alcuna richiesta di riscatto", e che ci possa essere una richiesta in Bitcoin al momento "e' solo una ipotesi investigativa".

Ma gli attacchi informatici restano un problema aperto, che con il caso del Lazio ha solo dimostrato la vulnerabilita' informatica delle istituzioni. A mettere in guardia dal fenomeno oggi anche il ministro dell'Interno, Luciana Lamorgese, che al Copasir ha parlato di "recrudescenza" delle attivita' criminali informatiche, che "negli ultimi mesi ha colpito sia attivita' pubbliche che private, rilevando la necessita' di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori".