Attacco hacker alla Regione Lazio, cresce il sospetto di una talpa: colpo dall’estero attraverso un pc lasciato acceso
Il violento attacco hacker che domenica 1 agosto ha colpito i sistemi informatici della Regione Lazio arriva dall’estero: è il primo tassello degli accertamenti che la polizia postale sta svolgendo in coordinamento con la Procura di Roma. Le prenotazioni per il vaccino nel Lazio restano ancora bloccate: i pirati informatici – ancora all’interno – sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto ‘cryptolocker’, che cripta i dati. Ad essere bloccati sarebbero quindi tutti i file del Centro Elaborazione Dati. Lunedì mattina gli agenti della Polizia Postale si sono recati sul posto per le verifiche ai sistemi informatici. Ma, si apprende da ambienti investigativi, sarà molto difficile consentire ai sistemi informatici della Regione di riprendere a funzionare: l’unica soluzione per far ripartire i servizi in sicurezza sarebbe quella di mettere in piedi un sistema parallelo. I pirati informatici, scrive Repubblica, si sono introdotti nel sistema non attraverso una mail, ma grazie a una postazione lasciata aperta, da un computer collegato alla rete dell’agenzia Lazio Crea. Potrebbe essersi trattato di una dimenticanza o di una ‘finestra’ lasciata aperta volontariamente. «L’idea che ci siamo fatti al Clusit è che l’attacco hacker contro la Regione Lazio si configuri esclusivamente come attività criminale, non legata ad aspetti di tipo ideologico», ha detto Gabriele Faggioli, presidente del Clusit (Associazione italiana per la sicurezza informatica) all’ANSA. «Niente no vax ma cybercrime puro, finalizzato ad ottenere un riscatto in forma di bitcoin. Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esservi una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe l’esistenza di una talpa, anche esterna» .
«I dati sensibili dei cittadini non stono stati intaccati»
La buona notizia è che gli hacker che hanno attaccato il Ced non avrebbero avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale. Lo si apprende da qualificate fonti della sicurezza secondo le quali l’attacco, per quanto riguarda la parte sanitaria, ha colpito il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. Non ci sarebbe stato un travaso di dati sanitari, anche se i pirati sarebbero comunque entrati in possesso di diversi dati anagrafici. «I dati sensibili dei cittadini non stono stati intaccati», aveva assicurato l’assessore regionale alla Sanità, Alessio D’Amato. Non sarebbe stata neanche toccata l’infrastruttura informatica che riguarda il bilancio e la protezione civile. I pirati informatici responsabili dell’attacco, attraverso un file immesso nel sistema, avrebbero avanzato la richiesta di un ingente riscatto in bitcoin.