AgenPress – L’attacco informatico che dal primo agosto tiene offline i siti della Regione Lazio è nato “dalla violazione dell’utenza di un dipendente in smartworking” e la vulnerabilità ha consentito agli attaccanti di “criptare anche il backup dei dati”. È l’assessore alla Salute Alessio D’Amato ad aver chiarito l’origine e la portata del ransomware che ha colpito il centro elaborazione dati dell’istituzione, sottolineando che gli attaccanti “hanno colpito in un momento particolare, quando il livello di attenzione si abbassa”, come avviene col lavoro da remoto.
Una violazione che ha consentito agli hacker di arrivare ai livelli di backup dei dati, criptandoli. “Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. E’ una situazione che crea profondo disagio”, ha detto D’Amato.
“Tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite sono in nostro possesso e nessun dato dell’Anagrafe Vaccinale Regionale è stato sottratto, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico”, ha aggiunto. “Il supervisor della cybersicurezza è il Gruppo Leonardo aggiudicatario di una gara Consip da oltre due anni che, in questa fase, ci sta seguendo nell’affiancamento e nei rapporti con CSIRT (Computer Security Incident Response Team)”.
Fbi e Europol stanno collaborando con la polista Postale italiana nelle indagini. Obiettivo degli investigatori, incrociando anche i dati forniti dall’estero, è individuare eventuali similitudini con altri attacchi fatti in passato con ransomware cryptolocker avvenuti in Italia e anche all’estero.
In Procura a Roma sono stati coinvolti nelle indagini due pool di magistrati: quelli dell’antiterrorismo e gli specialisti dei reati informatici. Gli investigatori stanno analizzando in queste ore i dati acquisiti nei giorni scorsi. Al momento la certezza è che l’attacco hacker è avvenuto violando l’account di un dipendente di una società in house dell’ente regionale e da qui i pirati informatici sarebbero risaliti all’amministratore di rete.
