''Nella notte tra sabato e domenica la Regione Lazio ha subito un attacco cyber molto potente e molto invasivo''. Lo dice il presidente della Regione Lazio Nicola Zingaretti nella conferenza stampa sull'attacco hacker al Ced vaccinale del Lazio.
"La situazione è molto grave in quanto questi attacchi della cybercrime, già avvenuti in altri angoli del mondo, sono molto invasivi e la soluzione è molto complessa. Di fronte agli attacchi non c'è dubbio che il segnale più importante da dare è di non interrompere le attività istituzionale dell'ente", aggiunge Zingaretti, sottolineando che si tratta di "un violentissimo attacco cyber da parte di gruppi criminali internazionali o terroristici, saranno le indagini a stabilire i contorni, che ha inserito un ransomware, ovvero un virus che ha criptato il nostro mondo online e ha bloccato la capacità di erogare la gran parte dei servizi alla comunità".
"Già dalle prime ore dell'alba di ieri sono state allertate tutte le istituzioni investigative del Paese e tutti i livelli di governance per quanto riguarda la cybersecurity del sistema istituzionale nazionale. La società LazioCrea ci comunica che i dati della banca dati della Sanità della nostra Regione sono in sicurezza, salvati e puliti rispetto all'attacco cyber, così come altri dati. La rapina dei dati non è andata in porto. Siamo quindi in una situazione di impegno per riattivare i servizi della salute in primo luogo. La rete è ferma perché appunto la presenza del virus ne impedisce per motivi ovvi la riattivazione del sistema che permetterebbe allo stesso di circolare libero dentro la nostra rete", spiega ancora il governatore del Lazio.
''Il Lazio è vittima di un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale. Nella notte tra domenica e lunedì, alle ore 2.30 c'è stato un nuovo tentativo di accesso al sistema, che è stato respinto e questo secondo non ha prodotto danni ulteriori all'efficienza della rete'', prosegue Zingaretti.
''Sono stati bloccati quasi tutti i file del centro elaborazione dati e le prenotazioni dei vaccini. Le prenotazioni sono ancora ferme. Al momento il sistema è spento per consentire la verifica interna del sistema, soprattutto non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni e anche perché gli attacchi sono ancora in corso e quindi è opportuno difendere il sistema. La situazione -ripete- è molto seria e molto grave''.
Poi precisa: "Circolano tante voci come quella del riscatto che sono totalmente infondate. Quello che probabilmente ha creato l'equivoco è che nella web page del virus compare l'invito a contattare un presunto attaccante. Ma l'unica cosa che è stata fatta dall'agenzia Laziocrea è stata quella di consegnare il file alla polizia postale e agli inquirenti, quindi di non avviare in alcun modo nessuna interlocuzione con chi ha attaccato il nostro sistema. La Regione non discute e non tratta con gli interlocutori che ci stanno attaccando''.
D'Amato: "Ripristino funzionalità entro metà mese"
''Ci sono problemi su Cup e Recup e siamo al lavoro per garantire il ripristino della funzionalità entro metà mese'', dice l'assessore alla sanità del Lazio Alessio D'Amato nel corso della conferenza stampa. ''Nessun dato sanitario è stato violato né rubato'', spiega l'assessore, sottolineando che non ci sono state ripercussioni né sui ricoveri né sugli interventi chirurgici. ''Questo è il più grave attacco mai avvenuto in una pubblica amministrazione italiana'', rileva D'Amato.
Attacco hacker senza precedenti alla Regione Lazio. Cosa sappiamo finora
Da ieri a mezzanotte i sistemi informatici della Regione Lazio sono bloccati da un attacco hacker senza precedenti. Per gli esperti, il più potente attacco mai subito da un'istituzione italiana, le cui potenzialità e conseguenze al momento non sono calcolabili. L'attacco va avanti oramai da più di 38 ore.
Ieri alle 10 del mattino la Regione ha comunicato dell'attacco in corso, e la situazione appariva già complicata. Poco dopo fonti all'AGI hanno detto che si trattava di un ransomware, un virus che blocca i sistemi informatici criptandoli e chiedendo un riscatto in Bitcoin. La conferma che il virus fosse un ransomware e che alla regione fosse arrivata una richiesta di riscatto in Bitcoin è arrivata in mattinata. Non solo.
Secondo quanto ha appreso AGI, il ransomware che ha colpito i sistemi informatici della Regione Lazio avrebbe infettato "sia le aree di produzione che quelle di backup dei dati", hanno spiegato altre fonti. Si tratta di fatto di uno degli scenari peggiori possibili perché, se confermato, alla Regione non resterebbe altro che pagare il riscatto. La richiesta degli attaccanti è arrivata "nella serata di ieri". Una cifra che per ora non è stata divulgata, ma "da pagare in Bitcoin".
L'attacco, precisano le fonti, "sembrerebbe essere arrivato dalla Germania, ma di questo non c'è certezza". Gli hacker, viene spiegato lasciando trasparire preoccupazione, avrebbero avuto accesso al computer di "uno degli amministratori di sistema di LazioCrea, con credenziali avanzate che hanno consentito ai cybercriminali di lavorare a lungo all'interno dei sistemi informatici" della regione e preparare "per settimane" un attacco sferrato alla mezzanotte del primo agosto.
Cos'è un ransomware
Un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'proteggè con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati.
Non è il primo caso: quello più eclatante successe nello scorso mese di maggio, all'americana Colonial Pipeline. Il software infettante (malware) ha in questo caso una caratteristica in piu': infetta, blocca i sistemi crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto).
Al momento, spiegano gli esperti, per liberarsi da un ransomware, in assenza di backup, l’unico modo è pagare il riscatto. E il backup sarebbe compromesso.
D'Amato: "Gesto programmato e molto potente"
"L'attacco informatico subito dai nostri sistemi è stato un attacco programmato, organizzato e molto potente, che al momento non ci consente di poter stimare una tempistica per la ripresa delle attività di prenotazione e di tutte le attività digitali legate alla campagna di vaccinazione" ha detto l'assessore regionale alla sanità del Lazio, Alessio D'Amato. "Voglio comunque tranquillizzare tutti sul fatto che la campagna di vaccinazione anti-Covid nel Lazio procederà senza interruzioni - ha proseguito - al momento abbiamo 250mila utenti già prenotati da qui fino al prossimo 13 agosto, e queste prenotazioni verranno evase senza problemi".