Regione Lazio: ecco da dov’è partito l’attacco hacker

L’assessore alla Sanità Alessio D’Amato ha rivelato da dov’è partito l’attacco hacker che ha colpito la Regione Lazio lo scorso primo agosto

La procura di Roma ha dichiarato che ad occuparsi dell’attacco hacker che ha colpito i siti della Regione Lazio lo scorso primo agosto, non ci saranno soltanto i magistrati ma anche un pool dell’antiterrorismo. I reati su cui si indaga sono “accesso abusivo a sistema informatico“, “tentata estorsione” e “danneggiamento di sistemi informatici aggravati dalle finalità di terrorismo“.

Durante una video-intervista a La Repubblica, l’assessore alla sanità Alessio D’Amato, ha dichiarato che l’attacco hacker è partito dalla violazione di un’utenza di un dipendente in smartworking. La violazione ha consentito agli hacker di arrivare ai livelli di backup dei dati, criptandoli: “Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. E’ una situazione che crea profondo disagio“.

Cos’è successo?

Il primo agosto alcuni hacker hanno infestato il sistema con un ransomware, un virus che cripta tutte le informazioni e contemporaneamente le copia. Per ottenere la chiave di decapitazione, viene richiesto un riscatto solitamente in criptovalute. Nonostante la Regione abbia comunicato che il portale della prenotazione dei vaccini sarà ripristinato entro le 72 ore, la situazione rimane complessa.

Nicola Zingaretti, ha ribadito che al momento “non c’è stata alcuna richiesta di riscatto”, e che ci possa essere una richiesta in Bitcoin al momento “è solo una ipotesi investigativa”. “Crediamo che prima di Ferragosto saremo in grado di far ripartire almeno una buona parte dei servizi alla popolazione regionale, anche perché era già in corso una trasmigrazione verso un nuovo cup, ovvero la centrale unica delle prenotazioni. Rimane però una problematica più ampia per altre parti, dove i tempi sono più lunghi” ha concluso D’Amato.