Ma quale terrorismo, l'attacco hacker alla Regione Lazio era una bufala
Più che di un «potente ed invasivo attacco», s’è trattato di un quasi-autogol, propiziato peraltro giocando pure in casa: in smart working. Una sorta di «gollonzo», subito dopo un pasticcio nella sgangherata difesa di Lazio Crea Spa, la società regionale che gestisce la rete informatica. Violata dopo un’azione di rapina ai danni dell’incerta retroguardia, a cui hanno sottratto la palla-credenziali d’accesso, rubandola di soppiatto all’utenza di un dipendente che lavorava in casa da remoto. Così hanno perforato la rete regionale i bomber-pirati informatici. Che, dopo il primo gol di sabato notte, hanno riprovato, ma invano, sia domenica che lunedì notte.
"Fenomeno molto preoccupante". Zingaretti non sa che pesci prendere sull'attacco hacker
Neanche 24 ore dopo la denuncia del presidente della Regione, Nicola Zingaretti, sul «più grave attacco criminale di stampo terroristico mai avvenuto finora sul territorio nazionale» ieri è arrivata, infatti, la rivelazione che smonta un po' il caso e ne ridimensiona quanto meno la matrice. «L’attacco hacker che ha colpito la Regione Lazio è partito dalla violazione di un’utenza di un dipendente in smart working (nella sua casa di Frosinone ndr) - ha detto l’assessore regionale alla Sanità, Alessio D’Amato, a Repubblica - Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. È stato criptato anche il backup dei dati, ed è l'elemento più grave. I dati non sono stati violati ma sono stati immobilizzati».
Video su questo argomentoLa Regione non ha subito un attacco informatico! Cosa spiega l'esperto di Striscia la Notizia
Eppure il responsabile dei sistemi d’emergenza di Lazio Crea, Vittorio Gallinella, aveva escluso categoricamente la violazione di un’utenza interna: “Tutti i protocolli di sicurezza dei nostri sistemisti sono stati rispettati», aveva assicurato nella conferenza stampa di lunedì scorso dopo i primi dubbi avanzati. Un esperto informatico, Fabio Ghioni, l’aveva invece ipotizzato subito: «È stata la disattenzione di un dipendente a causare l’attacco, ma non possono dirlo e stanno strumentalizzando l'accaduto».
Ecco come sono entrati gli hacker. "Il fatto più grave", cosa ammette D'Amato
E anche la polizia postale, indicando dall’inizio come «ipotesi più accreditata la vulnerabilità del sistema», aveva fatto intuire una certa inadeguatezza di fondo nella rete regionale. Per la quale solo 21 mesi fa è stato inaugurato il «nuovo Data Center regionale, cuore della Information Technology del Lazio, realizzato con un investimento di 25 milioni di fondi FESR 14-20. Il nuovo CED è un sistema complesso e innovativo per la centralizzazione e miglioramento dei servizi informatici rivolti ai cittadini - assicurò la Regione il 4 novembre 2019 - Un passo importante nella crescita digitale a favore non solo del buon funzionamento della Regione, ma anche di tutti i soggetti pubblici e privati ad essa collegati, dagli ospedali alle società regionali, dalle comunità ed enti locali alle imprese. Un potente motore per la crescita digitale del Lazio». Ora che tutto è in tilt molti s’interrogano sulle funzioni di Lazio Crea, che lo scorso anno, dopo le 14 «progressioni di carriera verticali» di ferragosto, creò altri 7 dirigenti per coprire i posti vacanti di un’azienda che ne contava già 18 su 1713 dipendenti (che costano alla Regione 65 milioni di euro l’anno).
Riecco le zone gialle. Con quanti casi scatta, le regioni che rischiano grosso
Due dei 7 nuovi dirigenti proprio per i «Sistemi di governo per la Sanità» in una società per azioni nata 7 anni fa dalla fusione di 2 carrozzoni regionali: Lazio Service e Lait Lazio. Dai quali ha assorbito i 1713 dipendenti, poi stipati nei 5 piani della sede di Via del Serafico. Un palazzone in affitto che costa 2 milioni e 744 mila euro l’anno, pari a una media di 228 mila euro al mese e 7624 al giorno.
Ieri, intanto, in procura è arrivata una prima informativa della Polizia Postale: si procede contro ignoti per vari reati, tra cui accesso abusivo a sistema informatico e tentata estorsione con aggravante terroristica. L’attacco con l’installazione del «ransomware cryptolocker» sarebbe partito dall'estero, con rimbalzo in Germania, fino alla semi-autorete laziale.