La Regione Lazio è ancora ostaggio degli hacker che nella notte tra sabato e domenica scorsa (leggi l’articolo) hanno violato i sistemi informatici mettendo ko i server che ospitano le piattaforma Salute Lazio. Un’intrusione gravissima, che ancora oggi non ha permesso di riattivare tutti i servizi e su cui, oltre alla Polizia postale e ai Servizi segreti (leggi l’articolo), ora sta indagando anche Fbi ed Europol. L’obiettivo degli investigatori, incrociando i dati, è quello di individuare eventuali similitudini con altri attacchi fatti in passato utilizzando ransomware cryptolocker – il virus che prende in ostaggio file e server – avvenuti in Italia e all’estero.
“Il timing che ci siamo dati è di far ripartire le prenotazioni dei vaccini e anche tutte le attività dell’anagrafe vaccinale regionale entro 3 giorni” ha detto in una nota l’assessore alla Sanità della Regione Lazio, Alessio D’Amato. “Le attività di somministrazione stanno procedendo regolarmente, negli ultimi giorni sono stati somministrati oltre 94 mila vaccini – aggiunge l’assessore -. Per quanto riguarda il rilascio del green pass, invitiamo a consultare le modalità sul sito www.dgc.gov.it”.
Ma come hanno fatto gli hacker a mandare in tilt la rete della Regione Lazio? L’attacco, questo ipotizzano gli inquirenti, potrebbe essere stato favorito da difese non efficaci o da una probabile dimenticanza. E si muove su queste direttive l’indagine della Procura di Roma, guidata da Michele Prestipino, che sta cercando di capire in che modo alcuni cybercriminali abbiano messo a segno il colpo devastante al portale della Sanità della Regione Lazio.
A distanza di giorno l’attacco continua a creare disagi in quanto ha messo completamente ko il sistema informatizzato di prenotazione delle vaccinazioni e che non sembra destinato a tornare operativo in poco tempo. A spiegarlo è stato ieri lo stesso assessore regionale D’Amato, che a SkyTg24 aveva detto che “entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima”, ossia tramite il portale online.
Tempo necessario per tornare operativi che dipende dal fatto che è in corso “una trasmigrazione” dei dati che verranno spostati su un altro server, maggiormente protetto. Nonostante questo, precisa l’assessore, “le somministrazioni dei vaccini, in questi giorni non si sono mai interrotte” ma sono andate avanti “secondo le prenotazioni già prese”. Disagi che, spiega D’Amato, riguardano anche la sospensione “delle prenotazioni per la specialistica ambulatoriale e i pagamenti del ticket”. In altre parole è paralizzata la prenotazioni tramite internet di numerosi esami, biopsie, indagini radiologiche e Tac. Per richiederle, ai cittadini non resta altra scelta che ricorrere al tradizionale sistema basato su carta e penna.
ANTI-TERRORISMO. Un’incredibile violazione dei sistemi informatizzati della Pisana che continua ormai da tre giorni, con attacchi continui ad ogni minimo tentativo di ripristino del portale. Cosa ancor peggiore è che il lavoro degli hacker ha creato più danni di quanto si pensasse perché sembra confermato, come sostiene il governatore Nicola Zingaretti (nella foto), che “nessun dato è stato trafugato” ma, come spiega l’assessore D’Amato, il ransomware usato “ha criptato anche il backup dei dati, ed è l’elemento più grave” perché significa che “i dati non sono stati violati ma sono stati immobilizzati”.
Una vicenda complessa su cui al momento indagano sia i pm del pool competente nei reati informatici, coordinato dal procuratore aggiunto Angelantonio Racanelli, che dai colleghi dell’antiterrorismo. Al momento nel fascicolo, a carico di ignoti, sono iscritti diversi reati tra cui l’accesso abusivo a sistema informatico, la tentata estorsione – anche se al momento non sarebbero giunte richieste di riscatto – e l’aggravante delle finalità di terrorismo.
La Corte dei Conti aveva avvisato la Pisana.
“Esprimiamo massimo sostegno alla Regione Lazio per il vile attacco ai propri sistemi informatici. Tuttavia – scrivono i parlamentari e gli europarlamentari romani del MoVimento 5 Stelle – è doveroso dire che i problemi del Lazio su questo fronte non sono inaspettati né sorprendenti. Una settimana fa la Corte dei Conti ha messo nero su bianco in un dossier tutte le falle dei sistemi informatici della regione Lazio, ma soprattutto le gravi carenze e l’inadeguatezza dell’amministrazione regionale guidata da Nicola Zingaretti”.
“Mancanza di coordinamento – aggiungono gli esponenti M5S -, scarsissimi investimenti, risorse del tutto inadeguate e soprattutto una totale assenza di regia tale da far sembrare che la gestione dei sistemi informatici della sanità laziale fosse affidata quasi interamente al caso: sono solo alcuni dei tantissimi aspetti problematici su questo fronte su cui la magistratura contabile ha acceso un faro”.
“Uno scenario da incubo – concludono i pentastellati – che ha fatto da palcoscenico perfetto per lo sconsiderato attacco hacker che ha messo in ginocchio i sistemi informatici regionali. Ebbene, passata l’emergenza Nicola Zingaretti e la sua giunta devono dare risposte chiare e nette ai cittadini. Perché tanta inadeguatezza? E soprattutto: cosa intende fare da adesso in avanti per evitare che situazioni del genere possano ripetersi?”.
