«Entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima. È in corso una trasmigrazione e la deadline è quella delle 72 ore». Così l'assessore alla sanità della Regione Lazio Alessio D'Amato ha risposto all'attacco degli hacker.
La reazione di D'Amato
Un attacco fortissimo, dalle conseguenze gravi. Ma che non ferma la campagna di vaccinazione, la vera priorità in questo momento. Alessio D'Amato ha spiegato: «Le somministrazioni in questi giorni non si sono mai interrotte, secondo le prenotazioni precedenti che erano state prese, per cui non c'è mai stata l'interruzione della campagna vaccinale. Tutti i servizi di natura ospedaliera, le degenze, le emergenze e urgenze delle reti tempo-dipendenti sono tutte funzionanti, 118, 112, i Pronto Soccorso, la rete trasfusionale. Al momento sono sospese le prenotazioni per la specialistica ambulatoriale e i pagamenti del ticket, anche qui contiamo che vengano riprese in questa settimana». Compromesso anche il backup.

Ha argomentato D'Amato: «È stato criptato anche il backup dei dati, ed è l'elemento più grave. I dati non sono stati violati ma sono stati immobilizzati». Un'analisi che D'Amato ha fatto intervistato da Italian.Tech, a proposito dell'attacco hacker subito dalla Regione Lazio. Ha continuato Alessio D'Amato: «Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati». Alessio D'Amato ha pure confermato che l'hackeraggio del sistema regionale è avvenuto per una violazione di una utenza di un dipendente in smartworking.

La Regione ha comunicato altresì: «Allo stesso tempo sono stati isolati e messi in sicurezza in appositi cloud tutti i dati dei servizi che non sono stati attaccati, come i dati sanitari. Attualmente, si ricorda ancora una volta, che sono attivi i servizi della Protezione Civile, del 118, del 112 e del centro trasfusionale. I dati del bilancio regionale sono in sicurezza ed entro la fine di agosto saranno riattivati anche i sistemi di pagamento regionale. Questa notte i sistemi informativi della Regione Lazio hanno subito e respinto l'ennesimo attacco, resta massima l'attenzione e la collaborazione con le autorità competenti per ripristinare la sicurezza».

Alessio D'Amato ha quindi aggiunto: «Fino al 13 agosto abbiamo un plafond di 500.000 prenotazioni, la metà delle quali sono seconde. Tutti quelli che hanno già prenotato devono recarsi nei centri di somministrazione nella data e nell'orario già indicato. Dopo Ferragosto il problema riguarderà le nuove prenotazioni». Alessio D'Amato ha voluto rassicurare pure sul versante del Green Pass. Ribadendo che «viene inviato dal Ministero della salute con le consuete modalità». In questo momento non è possibile prenotare i vaccini, le visite in ospedale e nelle Asl, sono fermi i server per la gestione degli appalti e quelli del pagamento del bollo per i veicoli e delle tasse regionali.

Le indagini
Ricordiamo che quella che il presidente della Regione Lazio Nicola Zingaretti ha definito «un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale», ha avuto inizio sfruttando, illecitamente, le credenziali in uso negli uffici regionali della sede di Frosinone, in via Veccia. Ieri D'Amato ha aggiunto un elemento in più, la violazione di una utenza di un dipendente in smart working. Come ha riportato l'altro ieri l'edizione on-line del Corriere della Sera il primo accesso abusivo al sistema informatico regionale è avvenuto da un computer «sfruttando le credenziali Vpn di un dipendente di Frosinone». Da quel momento l'attacco si è spostato da un altro computer cha ha usato delle credenziali valide.

Da lì in poi l'offensiva è salita di livello con il virus che ha preso possesso di tutta la rete, mandando in blocco i siti istituzionali della Regione fino ad arrivare anche ai portali per la gestione dell'emergenza Covid. Secondo gli esperti chi è riuscito a violare il computer del dipendente frusinate della Regione avrebbe approfittato del fatto che l'accesso non è protetto da una doppia autenticazione, del tipo password e app o messaggio o riconoscimento facciale. Saranno anche i pubblici ministeri dell'Antiterrorismo ad indagare sul violento attacco hacker alla Regione Lazio. Intanto la Procura di Roma ha aperto un fascicolo di indagine per accesso abusivo a sistema informatico, tentata estorsione e danneggiamento di sistemi informatici, aggravati dalle finalità di terrorismo in relazione all'attacco hacker subito dalla Regione Lazio.

A coordinare le indagini il procuratore capo, Michele Prestipino e il procuratore aggiunto, Angelantonio Racanelli. Nel fascicolo viene contestata anche l'aggravante delle finalità di terrorismo. Ha scritto l'Ansa: «In base a quanto accertato al momento dagli inquirenti, l'attacco sarebbe partito dall'estero con rimbalzo in Germania. Chi indaga vuole accettare anche la matrice del blitz informatico». Adolfo Urso, presidente del Copasir, ha rilevato: «Il grave attacco cibernetico al sito della Regione Lazio e, in particolare, l'attività della Polizia postale nell'opera di contrasto dell'attività criminale, le modalità di attacco e i suoi principali obiettivi.

Il Ministro dell'Interno Luciana Lamorgese ha anche illustrato la recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private, rilevando la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori». Gli investigatori temono che gli hacker che hanno attaccato la Regione Lazio possano prendere di mira altri siti istituzionali. Nell'ultimo mese sono stati verificati 57 assalti denunciati.