L’attacco hacker che ha colpito il centro elaborazione dati del sistema di prenotazione dei vaccini anti-Covid del Lazio è il “più grave mai avvenuto in Italia” e assume contorni “di stampo terroristico“. La denuncia arriva dal presidente della Regione, Nicola Zingaretti, nel corso di una conferenza stampa tenuta a Roma per fare il punto della situazione dopo la violenta incursione digitale – tutt’ora in corso – nei sistemi informatici regionali.
Tutto è cominciato nella notte tra sabato 31 luglio e domenica 1 agosto 2021 quando, ha spiegato Zingaretti, “la Regione Lazio ha subito un attacco cyber molto potente e molto invasivo”. “La situazione è molto grave”, ha rimarcato il presidente regionale. “Il Lazio è vittima di un’offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale
L’aggressione, a quanto si apprende, è certamente partita dall’estero, forse dalla Germania. Secondo il presidente del Lazio, si tratta di “un violentissimo attacco cyber da parte di gruppi criminali internazionali o terroristici“. “Saranno le indagini a stabilirne i contorni”, ha aggiunto il politico romano, secondo cui i responsabili hanno agito tramite “un ransomware, ovvero un virus che ha criptato il nostro mondo online e ha bloccato la capacità di erogare la gran parte dei servizi alla comunità”.
Smentite le voci su una presunta richiesta di riscatto mai pervenuta, almeno in Regione, definite “totalmente infondate” dall’ex segretario del Pd. “Non è arrivata nessuna richiesta di riscatto, né in Bitcoin né in altra forma di valute alle istituzioni regionali”, ha dichiarato Zingaretti. “Probabilmente l’equivoco nasce dal fatto che nella home page del virus compaiono dei riferimenti, così come avviene in questi casi: appena è comparsa questa notizia, i dirigenti di LazioCrea hanno consegnato il file alle autorità investigative competenti, perché di crimine si tratta e di repressione si deve trattare”.
Ma non è finita perché la Regione è ancora sotto attacco. “Nella notte tra domenica (1) e lunedì (2 agosto), alle ore 2.30 c’è stato un nuovo tentativo di accesso al sistema, che è stato respinto e questo secondo non ha prodotto danni ulteriori all’efficienza della rete”, ha rivelato Zingaretti. Il primo attacco sarebbe cominciato, a quanto si apprende, attraverso il pc di un dipendente della società LazioCrea, rimasto acceso.
Ingenti i danni di un’aggressione considerata alla stregua del terrorismo.”Stiamo difendendo in queste ore la nostra comunità da questi attacchi di stampo terroristico“, ha aggiunto il presidente della Regione. “Gli attacchi sono ancora in corso: la situazione è seria”. Secondo l’ex segretario del Pd, ”sono stati bloccati quasi tutti i file del centro elaborazione dati e le prenotazioni dei vaccini“.
Eppure la campagna vaccinale “non si è mai interrotta“, secondo l’assessore alla Sanità, Alessio D’Amato, nonostante le prenotazioni risultino ancora ferme. “Al momento il sistema è spento per consentire la verifica interna, soprattutto non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni e anche perché gli attacchi sono ancora in corso e quindi è opportuno difendere il sistema”, ha rimarcato il presidente regionale. “Sono sospese le prenotazioni”, ha ammesso l’assessore. “Ma le banche dati regionali hanno registrato prenotazioni fino al 13 agosto che stanno andando avanti: si sta verbalizzando a mano”.
Ad ogni modo, non dovrebbero esserci state perdite di dati. “La società LazioCrea ci comunica che i dati della banca dati della Sanità della nostra Regione sono in sicurezza, salvati e puliti rispetto all’attacco cyber, così come altri. La rapina dei dati non è andata in porto. Siamo quindi in una situazione di impegno per riattivare i servizi della salute in primo luogo. La rete è ferma perché appunto la presenza del virus ne impedisce per motivi ovvi la riattivazione del sistema che permetterebbe allo stesso di circolare libero dentro la nostra rete”, ha proseguito Zingaretti.
Intanto, la Polizia Postale è alla caccia dei responsabili, coordinata dalla Procura di Roma. Al momento non è ancora chiaro il movente di un’azione che, a quanto si apprende, non ha prodotto alcun tentativo di estorsione di denaro tramite riscatto, né il furto di dati sensibili. Le indagini mirano a gettare luce sull’accaduto e a chiarire se l’attacco sia o meno collegato ad ambienti No Vax.
Leggi l'articolo originale su TPI.it