lotta contro il tempo
Hacker, Nicola Zingaretti ha ritrovato la "scatola nera". L'opposizione attacca: dimissioni
Cinque giorni dopo l’attacco-pirata che ha fatto precipitare la rete informatica della Regione Lazio, ieri è spuntata la "scatola nera" del Ced che potrebbe consentire il recupero della banca dati criptata dal ricatto degli hacker (pare abbiano concesso 72 ore per il riscatto, con una presunta richiesta di 5 milioni di euro). Una lotta contro il tempo, con la Regione che però esclude qualsiasi forma di pagamento: ieri ha riattivato il sito delle prenotazioni vaccinali (https://prenotavaccino-covid.regione.lazio.it/main/home) con circa 3mila appuntamenti fissati. Ma, soprattutto, ha annunciato la possibile svolta nel recupero della sua rete online com’era a fine luglio. Anche perché pare che a rimanere criptati siano stati più i sistemi che gestivano i dati, ora recuperabili se riusciranno a farli trasmigrare in altre piattaforme non infette (lunedì verrà attivato un sito temporaneo regionale ed entro fine mese l’attività di bilancio).
Leggi anche: La verità sugli hacker del Lazio: così Nicola Zingaretti si è fatto fregare i dati in 2 mesi
«Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup e protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione e da Laziocrea in questi anni per la sicurezza informatica. Al termine di tutte le verifiche tecniche possiamo annunciare - ha detto il presidente della Regione, Nicola Zingaretti - che gli operatori sono riusciti ad accedere ai dati del backup (ultimo aggiornamento venerdì 30 luglio). Al momento stiamo verificando e analizzando la consistenza dei dati in modo da ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini. Questo risultato, per cui sono state necessarie molte ore di lavoro, è un’ottima notizia - ha concluso il governatore - perché potrebbe riconsegnarci libera l’intera banca dati della Regione ed è stato possibile sfruttando le caratteristiche tecniche di un hardware particolarmente sofisticato, che consente anche di recuperare dati cancellati, installato nel 2019 all’interno del nuovo data center».
Leggi anche: Hacker, Giorgia Meloni all’attacco di Nicola Zingaretti: “Troppe falle nella sua gestione, se ne vada”
Il Ced, inaugurato il 4 novembre 2019, è costato 25 milioni di euro di fondi FESR 14-20, ma non è però riuscito ad assicurare l’inviolabilità del sistema informatico laziale. «Il sistema regionale di sicurezza informatica è in aggiornamento continuo e viene costantemente certificato dagli organi competenti in ottemperanza alle misure di sicurezza più recenti», ha ribattuto ieri la Regione. Che poi però, solo poche ore dopo, ha dovuto ammettere la falla interna al suo sistema: «La Regione Lazio ci ha confermato che il soggetto coinvolto è un loro dipendente, smentendo qualsiasi altra ricostruzione», ha scritto Engineering Group in una nota. La società informatica era stata indicata da Repubblica.it come il varco da cui è partito l’attacco: ossia dal computer «di un dipendente della Engineering informatica, il colosso del settore che per il Lazio lavorava su un progetto a Frosinone». Una ricostruzione che il quotidiano afferma sia stata anche «confermata dalla stessa Regione Lazio», che spiega: "In realtà il nostro sistema non è stato bucato, ma è come se gli hacker si fossero presentati alle porte della nostra casa con le chiavi di accesso alla porta blindata dei server. Forse il dipendente di Engineering aveva le password di sistema". Però la società informatica, oltre ad ottenere la smentita dalla Regione, ha fatto intervenire anche gli investigatori, che continuano la caccia agli indirizzi Ip da cui è partito il raid: «La polizia postale ha confermato che non vi è alcun coinvolgimento di Engineering nelle attuali investigazioni circa l’attacco Cyber alla Regione Lazio. Ci riserviamo di agire in tutte le sedi opportune per tutelare e difendere il nostro nome».