Ci sono anche i pm dell’antiterrorismo ad indagare sul violento attacco hacker che ha colpito la Regione Lazio. Il procuratore Michele Prestipino ha affidato gli accertamenti anche ai magistrati che si occupano dei reati informatici coordinati dal sostituto Angeloantonio Racanelli. In procura a Roma lunedì pomeriggio è arrivata una prima informativa della Postale. Nel fascicolo si procede contro ignoti per vari reati tra cui, oltre l’accesso abusivo a sistema informatico, anche la tentata estorsione. Inoltre, viene contestata anche l’aggravante delle finalità di terrorismo.
Secondo quanto emerso finora, l’attacco con ransomware cryptolocker, un malware che cripta i dati per poi estorcere denaro, in questo caso non ha portato per ora a una richiesta di ‘riscatto’. L’assalto tuttavia non è ancora concluso: “Questa notte i sistemi informativi hanno subito e respinto l’ennesimo attacco, resta massima l’attenzione e la collaborazione con le autorità competenti per ripristinare la sicurezza”, ha comunicato infatti in una nota la Regione Lazio. Le indagini puntano a fare luce sull’origine e lo scopo dell’attacco, che ha anche provocato la disattivazione del portale per i vaccini. Un’offensiva partita dall’estero con un possibile rimbalzo in Germania. L’attacco è partito dalla “violazione di un’utenza di un dipendente in smartworking“, ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, parlando a Italian Tech. D’Amato ha inoltre spiegato che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati“.
Se l’attacco ha coinvolto anche il backup del sistema informatico, l’operazione di ripristino dei dati diventa molto complessa. Nonostante questo, sempre l’assessore D’Amato a Sky TG24 ha assicurato che “entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima”. Nel frattempo, dopo aver trasmesso i dati al Centro nazionale, per i cittadini del Lazio il green pass continuerà a essere inviato dal ministero della Salute con le consuete modalità. “È in corso una trasmigrazione e la deadline è quella delle 72 ore”, ha ribadito D’Amato. “Le somministrazioni in questi giorni non si sono mai interrotte – ha aggiunto – secondo le prenotazioni precedenti che erano state prese, per cui non c’è mai stata l’interruzione della campagna vaccinale”. Inoltre, “tutti i servizi di natura ospedaliera, le degenze, le emergenze e urgenze delle reti tempo-dipendenti sono tutte funzionanti, 118, 112, i Pronto Soccorso, la rete trasfusionale”, ha sottolineato D’Amato. Al momento, quindi “sono sospese le prenotazioni per la specialistica ambulatoriale e i pagamenti del ticket, anche qui contiamo che vengano riprese in questa settimana”.
Engineering si tira fuori – Engineering, colosso italiano nel settore software e servizi IT, con un comunicato ha smentito ogni collegamento con quanto accaduto: “Il 30 luglio sono stati identificati tentativi di attività non autorizzate su alcuni sistemi aziendali da parte di una credenziale utente. Le immediate verifiche hanno confermato la non liceità delle operazioni e il non riconoscimento da parte dell’utente di tali tentativi, così bloccati sul nascere”, spiega il Cyber Security Officer, Marco Tulliani. “A titolo cautelativo abbiamo immediatamente esteso all’intero gruppo Engineering il doppio fattore di autenticazione alla fine di elevare ulteriormente il livello di sicurezza. L’intervento ha comportato un fermo parziale delle attività” nella giornata di del 2 agosto, che “si sono risolte con successo nel primo pomeriggio”. “Tutte le analisi e gli approfondimenti effettuati escludono una correlazione tra quanto descritto e gli eventi che riguardano la regione Lazio”, conclude quindi Tulliani.
I dati sensibili – Le indagini della Procura di Roma coinvolgono due pool di pm alla luce del fatto che l’attacco, ancora in corso, ha colpito un sistema informatico complesso come quello del Lazio anche dal punto di vista del profilo dei dati sensibili. Un gruppo di pirati informatici ha violato infatti il portale per le prenotazioni vaccinali della Regione. Un’offensiva partita dall’estero che ha interessato il 70% della popolazione di Roma e altre province e che mette seriamente a rischio i dati sensibili di cittadini comuni, ma anche di esponenti politici, istituzionali, fino al presidente della Repubblica, Sergio Mattarella, oltre a quelli riservati di uomini dei servizi segreti. Anche per questo, lunedì è stato proprio il presidente della Regione Lazio, Nicola Zingaretti, a parlare di “attacchi terroristici”.
Il commento dell’Ue – “Abbiamo visto le notizie sui cyber-attacchi al portale salute e al network sulle vaccinazioni della Regione Lazio. La Commissione europea prende la questione molto sul serio. Ci stiamo sforzando di assicurare uno spazio on-line resiliente e sicuro”, ha detto una portavoce dell’Esecutivo comunitario. La portavoce ha spiegato che col Covid i cyber-attacchi al settore salute sono aumentati: “La Commissione europea sta intervenendo in vari modi per garantire la cybersicurezza”, ha poi aggiunto, riassumendo iniziative e misure di finanziamento.