L'attacco hacker contro il sistema informatico della Regione Lazio sarebbe partito da Frosinone. Quella che il presidente Nicola Zingaretti definisce «un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale» ha avuto inizio sfruttando, illecitamente, le credenziali in uso negli uffici regionali di via Veccia.
Secondo quanto ricostruito finora - come riporta l'edizione on-line del Corriere della sera - il primo accesso abusivo al sistema informatico regionale è avvenuto da un computer «sfruttando le credenziali Vpn di un dipendente di Frosinone».

Da quel momento l'attacco si è spostato da un altro computer cha ha usato delle credenziali valide. Da lì in poi l'offensiva è salita di livello con il virus che ha preso possesso di tutta la rete, mandando in blocco i siti istituzionali della Regione fino ad arrivare anche ai portali per la gestione dell'emergenza Covid e per le prenotazioni di vaccini e tamponi, che, al momento, risultano bloccate. Anche se chi è già prenotato - fa sapere la Regione - può recarsi ai vari centri vaccinali o per il tampone dove le operazioni proseguono a mano e al telefono.

Secondo gli esperti chi è riuscito a violare il computer del dipendente frusinate della Regione avrebbe approfittato del fatto che l'accesso non è protetto da una doppia autenticazione, del tipo password e app o messaggio o riconoscimento facciale.
Ieri pomeriggio, il presidente Nicola Zingaretti ha illustrato la situazione nel corso di una conferenza stampa. «La situazione è molto grave», ha dichiarato sostenendo che «la situazione è molto complessa». Ha parlato di «un violentissimo attacco cyber da parte di gruppi criminali internazionali o terroristici, saranno le indagini a stabilirlo».

L'attacco è stato sferrato sabato notte. Tuttavia, Zingaretti ha evidenziato che «nella notte tra domenica e lunedì, alle ore 2.30, c'è stato un nuovo tentativo di accesso al sistema, che è stato respinto e questo secondo non ha prodotto danni ulteriori all'efficienza della rete».
Il presidente Zingaretti ha negato l'ipotesi del riscatto, bollandola come «totalmente infondata». Ha negato l'apertura di qualsiasi trattativa per il recupero dei dati: «quello che probabilmente ha creato l'equivoco è che nella web page del virus compare l'invito a contattare un presunto attaccante. Ma l'unica cosa che è stata fatta dall'agenzia Laziocrea è stata quella di consegnare il file alla polizia postale e agli inquirenti, quindi di non avviare in alcun modo nessuna interlocuzione con chi ha attaccato il nostro sistema. La Regione non discute e non tratta con gli interlocutori che ci stanno attaccando».

Quindi ha voluto rassicurare su un'eventuale perdita di dati sensibili. «La rapina dei dati non è andata in porto». Tuttavia, si è scelto di non riattivare la rete per ragioni di sicurezza: «La rete è ferma perché la presenza del virus ne impedisce la riattivazione del sistema che permetterebbe allo stesso dio circolare libero».
L'assessore Alessio D'Amato ha dichiarato: «Sono in corso tutte le attività di verifica tecnica per ripristinare l'operatività dei sistemi in totale sicurezza. I tecnici sono al lavoro anche per riattivare in sicurezza le nuove prenotazioni, nessun dato sanitario è stato trafugato». Quindi ha aggiunto: «Ci sono problemi su Cup e Recup e siamo al lavoro per garantire il ripristino della funzionalità entro metà mese. Nessun dato sanitario è stato violato né rubato».

Le indagini vengono svolte dalla polizia postale, ma sono stati interessati anche gli 007. Il Centro nazionale anticrimine informatico sta cercando di ricostruire quanto accaduto, ma anche il Dipartimento informazioni per la sicurezza si sta muovendo.
Se il grosso dei danni si è evidenziato nella lotta al Covid-19 con lo stop dei portali per le prenotazioni e di salute Lazio, sono offline tuti i siti istituzionali della Regione e dunque tutte le attività. Zingaretti ha precisato, infine, che «siamo in contatto con il commissario Figliuolo». Si lavora a stretto contatto con struttura commissariale «per garantire comunque il rilascio del green pass, che continua ad essere erogato ai vaccinati del Lazio. Il servizio continua senza blocchi, anche se con qualche ora di ritardo».