Condividi

Regione Lazio, attacco hacker con ricatto: a rischio la sicurezza nazionale

Prenotazioni delle vaccinazioni in tilt ma per ora la Regione rassicura su privacy e rilascio delle certificazioni. I pirati hanno chiesto un riscatto in Bitcoin. Attacco partito dalla Germania. Nel mirino i dati di Mattarella e Draghi: in pericolo la sicurezza nazionale

Regione Lazio, attacco hacker con ricatto: a rischio la sicurezza nazionale

Attacco senza precedenti a un sito istituzionale italiano. E non un sito secondario, visto che si tratta del portale della Regione Lazio che gestisce la prenotazione di vaccini e soprattutto custodisce milioni di dati preziosi sui cittadini vaccinati e i Green pass. L’attacco hacker sarebbe partito dalla Germania (ma si sospetta ci sia dietro il movimento No Vax) ed è stato chiesto un riscatto per interrompere l’atto di pirateria informatica, da saldare in Bitcoin. “È stata un’operazione pianificata e coordinata, e temo che ci vorranno ancora giorni prima di risolvere il problema”, spiega l’assessore regionale Alessio D’Amato, che però rassicura: “Per ora i dati degli utenti sulle vaccinazioni sono al sicuro”.

La preoccupazione più grande tuttavia è legata proprio alla privacy: il cervellone elettronico della Regione gestisce i dati sensibili di 5,8 milioni di persone, tra cui anche quelli della classe dirigente che a Roma si è vaccinata, dal Capo dello Stato Sergio Mattarella al premier Mario Draghi. Ecco perché ora, a rischio, c’è proprio la sicurezza nazionale. L’attacco è stato sferrato all’alba di domenica 1 agosto e ha messo in ginocchio la piattaforma che gestisce le vaccinazioni e che per primo ha raggiunto, proprio ieri, il traguardo del 70 per cento. Un incubo cibernetico ma con conseguenze molto reali: dalle prenotazioni dei vaccini — almeno 10mila al giorno — alla registrazione delle avvenute somministrazioni, con rischi per il rilascio dei nuovi Green Pass. Ci vorranno però molto tempo e molte analisi per fare un bilancio definitivo dei danni. Gli esperti di sicurezza non escludono che gli hacker fossero dentro al sistema già da giorni ma silenti.

Potrebbero aver atteso il momento giusto per triggerare (lanciare l’assalto, ndr) con il ransomware. Il Ced, il cervellone della Regione, per motivi di sicurezza è stato disattivato. Il virus è tra i più feroci ransomware, il Cryptolocker, ed è stato “iniettato” dagli hacker che hanno rubato le credenziali di accesso di un profilo di Lazio Crea, la società che ha creato il sistema della Regione Lazio. Il Cryptolocker in pochi istanti ha preso il possesso dei computer, crackando le utenze più sensibili, compreso quello dell’assessore regionale alla Sanità Alessio D’Amato. Le conseguenze si sono rapidamente riversate nel mondo reale: dalla mattina si sono formate lunghe code davanti ai principali hub, come la Nuvola dell’Eur. Quello che si faceva fino al giorno prima con un click, ieri si è fatto con carta e penna, trascrivendo a mano i dati di decine di migliaia di vaccinandi su faldoni cartacei.

Dati che poi, assicura la Regione Lazio, verranno trasferiti all’anagrafe vaccinale nazionale, in modo da scongiurare ritardi sull’emissione dei Green Pass (che di norma impiegano circa 24-48 ore dalla vaccinazione). “Da stanotte – ha scritto su Facebook il presidente della Regione Nicola Zingaretti – è in corso un pesantissimo attacco hacker contro sistemi informatici LazioCrea che gestiscono prenotazioni vaccini. Un fatto gravissimo, blocca un servizio fondamentale. Ci scusiamo con i cittadini per gli inevitabili disservizi. Abbiamo segnalato alle autorità l’attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità. Nonostante questo però abbiamo raggiunto il 70% della popolazione adulta nel Lazio vaccinata”.

Commenta