Vaccini Lazio, "non resta che pagare". Attacco hacker alla Regione, cosa trapela: è lo "scenario peggiore"

Il sistema vaccinale della Regione Lazio è in ginocchio e l'attacco informatico alla piattaforma ricalca "uno degli scenari peggiori" della cyber-sicurezza. Per giorni o forse per settimane i criminali informatici avrebbero operato nell'ombra avendo accesso a al computer di uno degli amministratori del sistema. "Congelata" una mole immensa di dati è scattata la richiesta di riscatto in bitcoin essendo il malware che ha infettato il sistema un ransomware. 

#iltempodioshø

Il virus avrebbe infettato "sia le aree di produzione che quelle di backup dei dati", fa sapere l'Agi raccogliendo informazioni che trapelano della Regione. Si tratta di uno degli "scenari peggiori possibili" perché, se confermato, alla Regione "non resterebbe altro che pagare il riscatto", scrive l'agenzia.

La richiesta di riscatto nella criptovaluta Bitcoin, di cui  non si conosce l'entità, è arrivata "nella serata di ieri". Si tratterebbe del peggior attacco informatico avvenutoin Italia, tanto che il governatore Nicola Zingaretti ha parlato di "attacco terroristico". 

Ma chi ha messo a segno l'attacco pesantissimo? Si  parla di un'offensiva arrivata dall'estero, forse "dalla Germania ma di questo non c’è certezza", riportano le fonti citate dall'Agi. 

Gli hacker sono i nuovi no-vax: in tilt il portale del vaccino

Gli hacker avrebbero avuto accesso al computer di "uno degli amministratori di sistema di LazioCrea, con credenziali avanzate che hanno consentito ai cybercriminali di lavorare a lungo all’interno dei sistemi informatici". A quel punto avrebbero avuto tutto il tempo - le fonti parlano di "settimane" - per lavorare nell'ombra e preparare l'attacco partito alla mezzanotte dell'1 agosto. 

Ma come funziona un ransomware? Sfruttando una falla come una password rubata o un malware inviato a qualcuno collegato alla piattaforma che si vuole attaccare, che ha cliccato sull'"esca" mascherata da email o da messaggio privato, i criminali informatici si insinuano nel sistema e il ransomware si installa nel computer. Cadono così le protezioni crittografiche a dati e contenuti. 

Virus contro antivirus: l'incubo del Lazio per un software infettante criptato

"L’attacco informatico subito dai nostri sistemi è stato un attacco programmato, organizzato e molto potente, che al momento non ci consente di poter stimare una tempistica per la ripresa delle attività di prenotazione e di tutte le attività digitali legate alla campagna di vaccinazione", ha dichiarato l’assessore regionale alla sanità del Lazio, Alessio D’Amato, a margine della cerimonia di inaugurazione della nuova Rems di Rieti. "«Voglio comunque tranquillizzare tutti sul fatto che la campagna di vaccinazione anti-Covid nel Lazio procederà senza interruzioni - ha proseguito D’Amato - al momento abbiamo 250mila utenti già prenotati da qui fino al prossimo 13 agosto, e queste prenotazioni verranno evase senza problemi". 

"I tecnici sono al lavoro per riattivare in sicurezza anche le nuove prenotazioni e nessun dato è stato trafugato. Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità", ha detto D'Amato. 

Si diceva della richiesta di riscatto giunta alla Regione e da pagare in Bitcoin. Secondo altre fonti l'attacco non avrebbe portato ancora a una richiesta di  riscatto per sbloccare i dati, riporta l'Adnkronos.  Inoltre i dati sensibili contenuti nei sistemi non sono stati intaccati dal malware. 

"Serve avere prudenza sulle ’fonti': circolano tante voci, come quelle del riscatto, che sono totalmente infondate" ha detto il presidente della Regione Lazio, Nicola Zingaretti, durante una conferenza stampa. "Allo stato non esistono e non riguardano l’istituzione regionale. In ogni caso, non tratteremo con chi ha attaccato il nostro sistema. Le autorità stanno lavorando alle indagini".

Le indagini ì della Postale Postale d’intesa con la Procura di Roma continuano e con una prima informativa i magistrati apriranno formalmente un fascicolo dove al momento è ipotizzabile l’accesso abusivo a sistema informatico, ma altre fattispecie potrebbero aggiungersi in base agli elementi che emergeranno dalle indagini. Da stabilire non solo l'origine geografica dell'attacco, ma anche la paternità "politica", ovvero se è da ricondurre alla galassia No Vax.