Regione Lazio, ecco come sono entrati gli hacker. D'Amato: violato il computer di un dipendente in smart working
L’attacco hacker che ha colpito la Regione Lazio è partito dalla "violazione di un’utenza di un dipendente in smart working". Nuovi dettagli escono allo scoperto sul caso del cyber-attacco ai sistemi informatici che gesticono la campagna vaccinale. A rivelare la "falla" che ha fatto entrare gli hacker scatenando il blocco dei dati è l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian.Tech di Repubblica. "Hanno colpito in un momento particolare, in un momento di smart working, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese" sui temi della cybersicurezza, ha aggiunto l’assessore.
"Dove operano gli hacker". Il sospetto di Molinari, bomba sull'attacco alla Regione
Secondo quanto si apprende, l'utenza violata sarebbe quella di un dirigente di Frosinone. Attraverso le credenziali Vpn (ovvero la rete ristretta e protetta per lavorare da remoto) del dipendente gli hacker avrebbero avuto accesso a un altro computer e via via salendo di livello. L'accesso non sarebbe stato protetto da una doppia autenticazione.
Giallo sul riscatto hacker. Zingaretti non ci sta capendo nulla: un attacco terroristico, anzi no
Non solo la parte sanitaria dell'infrastruttura è stata colpita dagli hacker. Ma l'intero centro elaborazione dati. "Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. È una situazione che crea profondo disagio" ha ammesso D'Amato. "Crediamo che prima di Ferragosto saremo in grado di far ripartire almeno per una buona parte dei servizi alla popolazione regionale, come le prenotazioni per i vaccini, anche perché era già in corso una trasmigrazione verso un nuovo cup, ovvero la centrale unica delle prenotazioni. Rimane però una problematica più ampia per altre parti, dove i tempi sono più lunghi".
Terrorismo? Zinga ma che dici! Un sito porno dietro l'attacco hacker al Lazio
Infatti è stato "criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati". L'assessore è tornato a usare il linguaggio bellico ascoltato dalla voce del governatore Nicola Zingaretti che ha parlato di "attacco terroristico". "Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati", ha detto l’assessore.
"Fenomeno molto preoccupante". Zingaretti non sa che pesci prendere sull'attacco hacker
I cittadini del Lazio si chiedono cosa devono fare, ora. "Chi aveva una prenotazione può recarsi tranquillamente al centro vaccinale: le somministrazioni non si sono mai interrotte. Per chi invece deve prenotare, tra 72 ore sarà pronta una nuova modalità", ha ribadito l’assessore. Da due giorni infatti non è possibile pagare bollo auto, prenotare visite specialistiche e molto altro. Anche per la refertazione dei tamponi per il Covid il "problema è stato affrontato e risolto: tutte le farmacie, adesso, registrano l’esito direttamente sulla tessera sanitaria e così è possibile ottenere il green pass". Per il rilascio del green pass da vaccinazione invece, continua l’assessore
D’Amato, si registrano "ritardi nell’ordine di ore, al massimo di 12 ore, perché a causa di questo lieve rallentamento i dati vengono inseriti in modalità manuale". "Tra 72 ore ci sarà un ritorno alla normalità" mentre chi invece ha bisogno di effettuare una prenotazione per una visita specialistica "potrà recarsi alla Asl che dovrà prendere in carico il paziente".
Intanto oltre ai reati di accesso abusivo a sistema informatico, tentata estorsione e danneggiamento di sistemi informatici, ipotizzati nel fascicolo aperto a piazzale Clodio s, si aggiunge anche l’aggravante delle finalità di terrorismo. Dell’indagine contro ignoti, coordinata dal procuratore capo Michele Prestipino e dal procuratore aggiunto Angelantonio Racanelli, si occupano i pm dell’antiterrorismo e del pool reati informatici. Ieri è arrivata un prima informativa della Polizia Postale che ha avviato indagini serrate d’intesa con i magistrati di piazzale Clodio. Un’offensiva partita dall’estero con un possibile rimbalzo in Germania, sono le informazioni che trapelano dagli investigatori.