Cerca
Cerca
Edicola digitale
+

Virus contro antivirus: attacco hacker nel Lazio al sito anti-Covid. L'incubo di un software infettante criptato

Antonio Sbraga
  • a
  • a
  • a

Ci mancava solo il virus contro l’antivirus-Covid: l’attacco dei pirati informatici al sistema di prenotazione e gestione online della campagna vaccinale del Lazio. Infettato e mandato ieri in tilt dagli hacker proprio nel giorno in cui la Regione festeggiava il traguardo del 70% della popolazione adulta vaccinata. Un attacco concentrico senza precedenti, che ha sbaragliato tutti i siti regionali, mandando offline il portale della Giunta e quello del Consiglio oltre che della società in house che li gestisce, Lazio Crea Spa: «Service Temporarily Unavailable. The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Apache Server at www.laziocrea.it Port 443», questa la scritta apparsa sui siti regionali sin dalle prime ore di ieri.

 

 

«Da subito dopo le 24 - ha ricostruito l’assessore regionale alla Sanità, Alessio D’Amato - il CED regionale è sotto un potente attacco hacker. Per motivi di sicurezza i sistemi sono stati disattivati, e al momento sono sospese le prenotazioni per i vaccini. Le operazioni di somministrazione, che stanno regolarmente procedendo, potrebbero subire dei rallentamenti, poiché dovranno essere gestito manualmente l’inserimento dei dati. Tutto questo avviene proprio nel giorno in cui il Lazio ha superato il traguardo del 70% della popolazione over 18 vaccinata con doppia dose. Confido nel lavoro dei tecnici di Lazio Crea che stanno conducendo ininterrottamente assieme alle autorità di sicurezza e controllo ed auspico che questo vile attacco possa essere respinto nel più breve tempo possibile». Anche il presidente della Regione, Nicola Zingaretti, ha subito preso posizione contro il «pesantissimo attacco hacker. Un fatto gravissimo, blocca un servizio fondamentale. Ci scusiamo con i cittadini per gli inevitabili disservizi. Abbiamo segnalato alle autorità l’attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità».

 

 

Ma il ritorno online dei siti regionali dipende anche dalla gravità dell’attacco ordito. Alcuni esperti informatici paventano che si tratti di uno dei peggiori: l’installazione nella rete regionale di un "ransomware criptolocker". Un virus che, se confermato, apparterrebbe alla stessa famiglia che ha colpito nel maggio scorso la società americana Colonial Pipeline. In quel caso il malware, ossia il software infettante, ha bloccato i sistemi informatici crittografandoli, tenendoli in "ostaggio" fino al riscatto liberatorio, pagato con 5 milioni di dollari in criptovalute. Ma, oltre all’eventuale riscatto, ipotesi per il momento scartata perché nessun tipo di richiesta è finora arrivata alla Regione, ciò che più preoccupa è la protezione dei dati relativi alle prenotazioni. E quindi dei vaccinati e i relativi certificati green pass. Perché se la rete informatica regionale fosse stata davvero infettata da un "ransomware", il rischio concreto è che il virus installato nei server di Lazio Crea possa finire per aggredire con una crittografia tutti i contenuti che incontra sulla propria strada. Ossia file, cartelle e documenti. Ma, in ogni caso, da ieri ha bloccato le prenotazioni e rallentato le procedure operative non solo delle vaccinazioni, tutte condotte manualmente, ma anche delle registrazioni online nei 49 Pronto Soccorso laziali.

 

Dai blog