AGI – L’attacco informatico che dal primo agosto tiene offline i siti della Regione Lazio è nato “dalla violazione dell’utenza di un dipendente in smartworking” e la vulnerabilità ha consentito agli attaccanti di “criptare anche il backup dei dati”. È l’assessore alla Salute Alessio D’Amato ad aver chiarito l’origine e la portata del ransomware che ha colpito il centro elaborazione dati dell’istituzione.
Intanto la procura di Roma ha deciso che a occuparsi del reato informatico non ci saranno solo i magistrati, ma a loro sarà affiancato anche il pool dell’antiterrorismo. I reati su cui indaga piazzale Clodio nel procedimento – aperto contro ignoti -sono: accesso abusivo a sistema informatico, tentata estorsione, danneggiamento di sistemi informatici aggravati dalle finalità di terrorismo.
L’attacco nato da un’utenza di un dipendente in smartworking
D’Amato affida la sua rivelazione a un’intervista video a Repubblica: l’attacco è partito “dalla violazione di un’utenza di un dipendente in smartworking”, ha detto l’assessore, sottolineando che gli attaccanti “hanno colpito in un momento particolare, quando il livello di attenzione si abbassa”, come avviene col lavoro da remoto.
Una violazione che ha consentito agli hacker di arrivare ai livelli di backup dei dati, criptandoli. “Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. E’ una situazione che crea profondo disagio”, ha detto D’Amato.
Un quadro complicato
Un quadro complicato, una situazione tra le più difficili da risolvere. Al momento i portali sono tutti offline e, sebbene la Regione abbia comunicato che il portale della prenotazione dei vaccini “sarà ripristinato entro 72 ore”, ciò che resta criptato dal virus inserito nei sistemi informatici è buona parte di tutte le attività telematiche e dei servizi al cittadino dell’ente.
Come ha ammesso lo stesso D’Amato, “crediamo che prima di Ferragosto saremo in grado di far ripartire almeno una buona parte dei servizi alla popolazione regionale, anche perché era già in corso una trasmigrazione verso un nuovo cup, ovvero la centrale unica delle prenotazioni. Rimane però una problematica più ampia per altre parti, dove i tempi sono più lunghi”.
Lamorgese: “Recrudescenza di crimini informatici”
Quanto tempo servirà è difficile dirlo. Per gli esperti di sicurezza informatica il di virus che ha infettato la Regione, un ransomware, ha come sua caratteristica principale quella di consentire agli attaccanti di criptare dati e sistemi, sbloccandoli solo dietro pagamento di riscatto, generalmente in criptovalute. Il presidente della Regione, Nicola Zingaretti, ha ribadito che al momento “non c’è stata alcuna richiesta di riscatto”, e che ci possa essere una richiesta in Bitcoin al momento “è solo una ipotesi investigativa”. Ma gli attacchi informatici restano un problema aperto, che con il caso del Lazio ha solo dimostrato la vulnerabilità informatica delle istituzioni.
A mettere in guardia dal fenomeno oggi anche il ministro dell’Interno Luciana Lamorgese, che al Copasir ha parlato di “recrudescenza” delle attività criminali informatiche, che “negli ultimi mesi ha colpito sia attività pubbliche che private, rilevando la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l’istruzione degli operatori”.