Terrorismo informatico, attacco hacker dall’Est Europa blocca il Lazio

 

 

Roma, 2 Agosto 2021 – Terrorismo informatico, un’azione partita dall’estero e realizzata da criminali esperti che molto probabilmente hanno agito da qualche Paese dell’Est Europa. Puntando a monetizzare l’attacco anche se al momento una richiesta “ufficiale” di riscatto non è arrivata. L’ombra è che possano aver agito per conto di entità statali. Il rischio è che altri enti e istituzioni possano essere prese di mira.

Si cominciano a delineare i contorni dell’attacco

Ecco le prime informazioni sull’attacco hacker al Ced, Centro elaborazione dati della Regione Lazio, che dalla mezzanotte del primo agosto ha mandato in tilt il sistema di prenotazione delle vaccinazioni anticovid, anche se sono ancora molti i punti da chiarire. «Stiamo difendendo la nostra comunità da questi attacchi di stampo terroristico» – dichiara il presidente della Regione Nicola Zingaretti – «il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale».

Copasir convoca direttore Dis

La portata dell’attacco, in effetti, è ancora tutta da definire, così come le ripercussioni sugli altri servizi pubblici. E non è un caso che il presidente del Copasir Adolfo Urso abbia convocato il direttore del Dis Elisabetta Belloni per avere un quadro più ampio e dettagliato della situazione. Di certezze al momento ce ne sono dunque poche. La prima è che l’attacco è ancora in corso dopo 48 ore e altri ne sono stati respinti: «la situazione è seria e molto grave» ripete Zingaretti. La seconda, e almeno questa è una buona notizia, è che chi si è introdotto nei sistemi regionali utilizzando le credenziali di un amministrativo, non è riuscito ad accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema regionale.

Colpito il Cup

«Colpito» – spiega una qualificata fonte della sicurezza – «il sistema di prenotazioni Cup (quello che gestisce tutti gli appuntamenti per screening diagnostici, analisi e visite ospedaliere della Regione, ndr) e quello delle prenotazioni vaccinali». Al momento, conferma il capo della Polizia Postale Nunzia Ciardi, «non c’è evidenza che siano presi i dati sanitari delle persone. Questi si trovano su un server diverso, che non è interessato dall’attacco. E in ogni caso non ci sono evidenze che i dati siano sottratti, ma al momento solo criptati».

Prenotazioni vaccinali bloccate

Resta dunque bloccato il sistema delle prenotazioni. La Regione, spiega l’assessore alla Sanità Alessio d’Amato, è al lavoro per riattivarle. «In totale sicurezza, mentre chi ha già prenotato il vaccino fino al 13 agosto» – circa 500mila persone – «avrà la dose garantita nel luogo e nell’orario indicato». Con il commissario per l’emergenza Francesco Figliuolo si sta inoltre lavorando affinché possa comunque essere rilasciato il Green Pass a tutti coloro che hanno fatto la vaccinazione e non lo hanno ancora ricevuto. Difficile però che il sistema possa essere ripristinato a breve.

Dati forse irrecuperabili

«Una volta che i dati sono stati cifrati e resi inservibili» – spiega ancora Ciardi – «o viene ripristinato il sistema attraverso una copia opportunamente “sterilizzata”. Che però si doveva già avere prima dell’attacco. Oppure è necessario ricostruire un sistema parallelo che riesca a svolgere le funzioni» di quello hackerato. Gli esperti della Polizia postale e del Cnaip (il Centro di coordinamento contro i crimini informatici), coordinati dalla procura di Roma che nelle prossime ore aprirà formalmente il fascicolo e non è escluso il coinvolgimento anche del pool di pm che si occupano di reati di terrorismo, hanno passato tutta la giornata nella sede della Regione. Hanno già fatto le prime acquisizioni e sequestrato i dati del Ced.

In casi analoghi richieste fino a una decina di milioni

Individuato anche l’ultimo “passaggio” del virus prima che infettasse i computer regionali: su un server in Germania. Anche se è già chiaro che non è da lì che è partito l’attacco. Al momento, inoltre, non è arrivata una formale richiesta di riscatto. Il link indicato che gli hacker hanno fornito non contiene infatti né cifre né indicazioni particolari. Anche se in casi analoghi, avvenuti in altri Paesi, le richieste sono passate da poche centinaia di migliaia di euro fino a una decina di milioni.

«Era fatale che sarebbe capitato anche a noi»

Il link è comunque al centro delle indagini, anche perché costituisce un ulteriore rischio: potrebbe celare un altro virus e dunque va gestito con la massima attenzione. «Siamo alle prime battute» commenta ancora Ciardi, che poi sottolinea un aspetto che tutti gli esperti da tempo vanno ripetendo: «era fatale che sarebbe capitato anche a noi, è solo questione di tempo. La cyber è qualcosa da tenere in massima attenzione e spesso si tende a sottovalutare questi aspetti. Ma in società digitalizzate come le nostre i rischi sono altissimi».

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *