AGI – Da ieri a mezzanotte i sistemi informatici della Regione Lazio sono bloccati da un attacco hacker senza precedenti. Per gli esperti, il più potente attacco mai subito da un’istituzione italiana, le cui potenzialità e conseguenze al momento non sono calcolabili. L’attacco va avanti oramai da più di 38 ore.
Ieri alle 10 del mattino la Regione ha comunicato dell’attacco in corso, e la situazione appariva già complicata. Poco dopo fonti all’AGI hanno detto che si trattava di un ransomware, un virus che blocca i sistemi informatici criptandoli e chiedendo un riscatto in Bitcoin. La conferma che il virus fosse un ransomware e che alla regione fosse arrivata una richiesta di riscatto in Bitcoin è arrivata in mattinata. Non solo.
Secondo quanto ha appreso AGI, il ransomware che ha colpito i sistemi informatici della Regione Lazio avrebbe infettato “sia le aree di produzione che quelle di backup dei dati”, hanno spiegato altre fonti. Si tratta di fatto di uno degli scenari peggiori possibili perché, se confermato, alla Regione non resterebbe altro che pagare il riscatto. La richiesta degli attaccanti è arrivata “nella serata di ieri”. Una cifra che per ora non è stata divulgata, ma “da pagare in Bitcoin”.
L’attacco, precisano le fonti, “sembrerebbe essere arrivato dalla Germania, ma di questo non c’è certezza”. Gli hacker, viene spiegato lasciando trasparire preoccupazione, avrebbero avuto accesso al computer di “uno degli amministratori di sistema di LazioCrea, con credenziali avanzate che hanno consentito ai cybercriminali di lavorare a lungo all’interno dei sistemi informatici” della regione e preparare “per settimane” un attacco sferrato alla mezzanotte del primo agosto.
Cos’è un ransomware
Un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che ‘proteggè con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente e comincia il suo lavoro di crittografia dati.
Non è il primo caso: quello più eclatante successe nello scorso mese di maggio, all’americana Colonial Pipeline. Il software infettante (malware) ha in questo caso una caratteristica in piu’: infetta, blocca i sistemi crittografandoli, e l’attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto).
Al momento, spiegano gli esperti, per liberarsi da un ransomware, in assenza di backup, l’unico modo è pagare il riscatto. E il backup sarebbe compromesso.
D’Amato: “Gesto programmato e molto potente”
“L’attacco informatico subito dai nostri sistemi è stato un attacco programmato, organizzato e molto potente, che al momento non ci consente di poter stimare una tempistica per la ripresa delle attività di prenotazione e di tutte le attività digitali legate alla campagna di vaccinazione” ha detto l’assessore regionale alla sanità del Lazio, Alessio D’Amato. “Voglio comunque tranquillizzare tutti sul fatto che la campagna di vaccinazione anti-Covid nel Lazio procederà senza interruzioni – ha proseguito – al momento abbiamo 250mila utenti già prenotati da qui fino al prossimo 13 agosto, e queste prenotazioni verranno evase senza problemi”.