Sequestrati alcuni dati, non è chiaro chi ci sia dietro. Il presidente Zingaretti: "Attacco di stampo terroristico”
Un'azione partita dall'estero e realizzata da criminali esperti che molto probabilmente hanno agito da qualche paese dell'Est, puntando a monetizzare l'attacco anche se al momento una richiesta 'ufficiale' di riscatto non è arrivata. L'ombra è che possano aver agito per conto di entità statuali, il rischio è che altri enti e istituzioni possano essere prese di mira. Si cominciano a delineare i contorni dell'attacco hacker al Centro elaborazione dati della Regione Lazio che dalla mezzanotte del primo agosto ha mandato in tilt il sistema di prenotazione delle vaccinazioni anticovid, anche se sono ancora molti i punti da chiarire.
"Stiamo difendendo la nostra comunità da questi attacchi di stampo terroristico - dice il presidente della Regione Nicola Zingaretti - il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale". La portata dell'attacco, in effetti, è ancora tutta da definire, così come le ripercussioni sugli altri servizi pubblici e non è un caso che il presidente del Copasir Adolfo Urso abbia convocato il direttore del Dis Elisabetta Belloni per avere un quadro più ampio e dettagliato della situazione. Di certezze al momento ce ne sono dunque poche. La prima è che l'attacco è ancora in corso dopo 48 ore e altri ne sono stati respinti: "la situazione è seria e molto grave" ripete Zingaretti. La seconda, e almeno questa è una buona notizia, è che chi si è introdotto nei sistemi regionali utilizzando le credenziali di un amministrativo, non è riuscito ad accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema regionale.
"È stato colpito - spiega una qualificata fonte della sicurezza - il sistema di prenotazioni Cup (quello che gestisce tutti gli appuntamenti per screening diagnostici, analisi e visite ospedaliere della regione, ndr) e quello delle prenotazioni vaccinali". Al momento, conferma il capo della Polizia Postale Nunzia Ciardi, "non c'è evidenza che siano stati presi i dati sanitari delle persone. Questi si trovano su un server diverso, che non è interessato dall'attacco. E in ogni caso non ci sono evidenze che i dati siano stati sottratti, ma al momento solo criptati".
Al momento resta dunque bloccato il sistema delle prenotazioni La Regione, dice l'assessore alla Sanità Alessio d'Amato, è al lavoro per riattivarle "in totale sicurezza mentre chi ha già prenotato il vaccino fino al 13 agosto - circa 500mila persone - avrà la dose garantita nel luogo e nell'orario indicato". Con il Commissario per l'emergenza Francesco Figliuolo si sta inoltre lavorando affinché possa comunque essere rilasciato il green pass a tutti coloro che sono stati vaccinati e non lo hanno ancora ricevuto. Difficile però che il sistema possa essere ripristinato a breve.
"Una volta che i dati sono stati cifrati e resi inservibili - spiega ancora Ciardi - o viene ripristinato il sistema attraverso una copia opportunamente 'sterilizzata', che però si doveva già avere prima dell'attacco, oppure è necessario ricostruire un sistema parallelo che riesca a svolgere le funzioni" di quello hackerato. Gli esperti della Polizia postale e del Cnaip (il Centro di coordinamento contro i crimini informatici), coordinati dalla procura di Roma che nelle prossime ore aprirà formalmente il fascicolo e non è escluso il coinvolgimento anche del pool di pm che si occupano di reati di terrorismo, hanno passato tutta la giornata nella sede della Regione e hanno già fatto le prime acquisizioni e sequestrato i dati del Ced. Individuando anche l'ultimo 'passaggio' del virus prima che infettasse i computer regionali: su un server in Germania, anche se è già chiaro che non è da lì che è partito l'attacco. Al momento, inoltre, non è arrivata una formale richiesta di riscatto.
Il link indicato che gli hacker hanno fornito non contiene infatti né cifre né indicazioni particolari anche se in casi analoghi avvenuti in altri paesi le richieste sono passate da poche centinaia di migliaia di euro fino a una decina di milioni. Il link è comunque al centro delle indagini anche perché costituisce un ulteriore rischio: potrebbe celare un altro virus e dunque va gestito con la massima attenzione. "Siamo alle prime battute" dice ancora Ciardi che poi sottolinea un aspetto che tutti gli esperti da tempo vanno ripetendo: "era fatale che sarebbe capitato anche a noi, è solo questione di tempo. La cyber è qualcosa da tenere in massima attenzione e spesso si tende a sottovalutare questi aspetti. Ma in società digitalizzate come le nostre i rischi sono altissimi".