Italia: attacco hacker alla Regione Lazio di “matrice criminale o terroristica”

Pubblicato il 3 agosto 2021 alle 11:29 in Europa Italia

FacebookTwitterLinkedInEmailCopy Link

Il presidente della Regione Lazio, Nicola Zingaretti, ha dichiarato, in conferenza stampa, lunedì 2 agosto, che l’attacco hacker contro il sistema informatico regionale, avvenuto nella notta tra sabato 31 luglio e domenica primo agosto, è di “matrice criminale o terroristica” e sarebbe partito dall’estero. L’attacco ha preso di mira il Centro elaborazione dati (Ced) del Lazio, il sistema che gestisce l’intera struttura informatica regionale. Per evitare la sottrazione di dati e contrastare la minaccia, i tecnici della Regione hanno disattivato il sistema, bloccando di fatto tutti i servizi informatici regionali, compreso quello riguardante la gestione della campagna vaccinale.

“Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico. Il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale”, ha detto Zingaretti, ribadendo che “la situazione è molto seria e molto grave”, ma rassicurando sul fatto che l’attacco è stato respinto senza ulteriori danni e che “i dati finanziari e quelli del bilancio non sono stati toccati”. “Appena tutto sarà ripristinato intendiamo dare priorità assoluta a servizi nel campo della salute. I sistemi sanitari di urgenza ed emergenza 112 e 118 sono attivi e non sono mai stati interrotti così come i numeri della sala operativa della protezione civile”, ha aggiunto il presidente della Regione, confermando che “non ci sono state ripercussioni sui ricoveri né sugli interventi di natura chirurgica”. La campagna di vaccinazione nel Lazio prosegue. Fino ad ora sono prenotati fino al 13 agosto oltre 500mila cittadini che potranno recarsi nei centri di somministrazione nella data e nell’orario già indicato.

Spiegando quanto al momento è noto in merito all’incidente informatico, Zingaretti ha chiarito, durante la conferenza stampa: “Nella notte tra sabato e domenica, la Regione Lazio ha subito un attacco hacker molto potente e invasivo e in collaborazione con tutte le autorità preposte, stiamo difendendo in queste ore la nostra comunità da questi attacchi criminali o di stampo terroristico”. Attualmente, sono in corso le indagini necessarie per definire la matrice dell’attacco. Tutte le ipotesi e le opzioni sono al vaglio degli investigatori.

“È stato introdotto un virus che ha bloccato una parte importantissima dell’erogazione dei servizi dell’istituzione regionali: sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Al momento il sistema è spento, per consentire la verifica interna e soprattutto non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni, anche perché gli attacchi sono ancora in corso”, ha specificato il presidente della Regione. Da domenica 31 luglio, pertanto, il sito della Regione Lazio e tutti i siti legati ai servizi informatici regionali sono irraggiungibili. “Sono in corso tutte le attività di verifica tecnica per ripristinare l’operatività dei sistemi in totale sicurezza. I tecnici sono al lavoro anche per riattivare in sicurezza le nuove prenotazioni, nessun dato sanitario è stato trafugato”, ha assicurato l’assessore alla sanità del Lazio, Alessio D’Amato. “Siamo in contatto con il Commissario Figliuolo, la struttura sta lavorando al nostro fianco per garantire comunque il rilascio del green pass, che continua ad essere erogato ai vaccinati nel Lazio. Il servizio continua senza blocchi, anche se con qualche ora di ritardo”, ha insistito Zingaretti.

L’attacco malware avrebbe utilizzato un “crypto locker” per crittografare i file e bloccare tutte le attività del sistema, inclusa la prenotazione dei vaccini anti-Covid. Nonostante le “parti infette” siano state isolate, la “porta d’ingresso” del virus non è ancora stata identificata, il che significa che l’attacco sarebbe ancora in corso. La Procura di Roma ha qualificato i reati come “accesso non autorizzato” e “danno aggravato a un sistema informatico”.

Il governatore ha infine fatto sapere che l’attacco arriverebbe dall’estero. “Sono state rilevate operazioni e attacchi che arrivano dall’estero del Paese, da altre nazioni”, ha detto il presidente del Lazio, specificando però che la Regione non ha ancora subito nessuna esplicita richiesta di riscatto, come invece avviene di solito in un attacco compiuto con un “ransomware”, cioè un software che blocca i dati e i sistemi della vittima con l’obiettivo di ottenere il pagamento di una somma di denaro, in bitcoin, per sbloccarli. In ogni caso, Zingaretti ha assicurato che non sarà pagato alcun tipo di riscatto. Secondo fonti della Polizia Postale italiana, quello nella notte tra il 31 luglio e il primo agosto sarebbe il peggior attacco informatico che il servizio sanitario del Paese abbia mai subito.

Leggi Sicurezza Internazionale, il quotidiano italiano interamente dedicato alla politica internazionale

Chiara Gentili

di Redazione

Al fine di migliorare la tua esperienza di navigazione, questo sito utilizza i cookie di profilazione di terze parti. Chiudendo questo banner o accedendo ad un qualunque elemento sottostante acconsenti all’uso dei cookie.