A 48 ore dall’attacco hacker lanciato contro il Centro Elaborazione Dati (CED) della Regione Lazio (che gestisce anche il sito con cui la Regione sta portando avanti la massiccia campagna di vaccinazione contro il coronavirus), il sistema informatico resta ancora fuori uso e proseguono gli accertamenti della polizia Postale per risalire agli autori dell'attacco.

Nelle prossime ore in Procura dovrebbe arrivare una prima informativa che ricostruisce quanto accaduto in modo da aprire un fascicolo per il reato di accesso abusivo a sistema informatico, mentre i tecnici della Regione sono al lavoro per ripristinare il sistema, che resta bloccato in attesa degli sviluppi delle indagini. 

Gli aggiornamenti: "Un attacco terroristico, servizi operativi in dieci giorni"

Dalla Regione Lazio hanno fatto intanto sapere che la campagna di vaccinazione prosegue, pur con qualche ritardo. A oggi infatti gli slot sono tutti occupati sino al 13 agosto, e la prima data utile per prenotare il vaccino sul sito sarebbe comunque stata il 14 agosto. Sino al 13, dunque, le vaccinazioni proseguono, mentre restano bloccate le nuove prenotazioni. 

Rassicurazioni sono arrivate anche sul Green Pass: la Regione sta collaborando con la struttura commissariale per la fornitura dei dati, e anche chi si è vaccinato dopo il blocco dei sistemi riceverà regolarmente (e continuerà a ricevere) il Green Pass, che dal 6 agosto dovrà essere utilizzato non solo per i viaggi, ma anche per accedere ai ristoranti al chiuso, ai cinema, ai teatri, a palestre e piscine e ai palazzetti.

L'attacco hacker alla Regione Lazio, è stato chiesto un riscatto?

L'attacco hacker che ha colpito il Ced ha paralizzato completamente i sistemi informatici della Regione Lazio, e la conseguenza diretta è stata l'impossibilità ad accedere a gran parte dei dati relativi all’emergenza coronavirus e ad altri servizi a disposizione dei cittadini, come il fascicolo elettronico e la prenotazione del vaccino anti covid. Allo stesso modo la Regione non ha potuto accedere al sistema e al database, con conseguente paralisi di tutto ciò che sino a sabato notte veniva gestito esclusivamente in via telematica.

Quello lanciato contro il Ced, ha confermato l’Unità di Crisi del Lazio, è stato “un attacco molto potente”, ed è stato usato un “ransomware” di tipo CryptoLocker. Si tratta di un malware che infetta i sistemi informatici criptando i dati. Di solito viene utilizzato per estorcere denaro, chiedendo un pagamento per la decriptazione dei dati stessi, ed è ciò che è accaduto con questo attacco: la pagina preimpostata che ha "annunciato" l'attacco indica una procedura da seguire per sbloccare i sistemi sotto pagamento di bitcoin, e anche di questo si stanno occupando i cyberinvestigatori della polizia Postale.

L’entità del riscatto in bitcoin chiesto dagli hacker, che sarebbero riusciti a infiltrarsi nel sistema entrando nel profilo di un amministratore di rete, non è ancora stata resa nota. Di fatto a lunedì mattina ancora non era possibile accedere ai sistemi informatici della Regione, compreso salutelazio.it, il sito da cui è possibile prenotare prima e seconda dose di vaccino e consultare (per chi ce l'ha) il proprio fascicolo elettronico, oltre che prenotare altre visite.

Attacco hacker alla Regione Lazio, il nodo dei dati sensibili

La Regione Lazio per motivi di sicurezza ha come detto disattivato i sistemi e sospeso le prenotazioni dei vaccini in via telematica. Non è ancora chiaro se stati intaccati dati sensibili: le operazioni per il ripristino del servizio sono partite subito, insieme con accertamenti su eventuali sottrazioni di dati. 

“Sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi - aveva detto la Regione Lazio su Twitter - Le operazioni relative alla vaccinazioni potranno subire rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà”.

“Le operazioni di somministrazione, che stanno regolarmente procedendo, potrebbero subire dei rallentamenti, poiché dovranno essere gestito manualmente l’inserimento dei dati - ha aggiunto l’assessore alla Sanità, Alessio d’Amato, domenica - Confido nel lavoro dei tecnici di LazioCrea che stanno conducendo ininterrottamente assieme alle autorità di sicurezza e controllo ed auspico che questo vile attacco possa essere respinto nel più breve tempo possibile”.

Attacco hacker alla Regione Lazio, Zingaretti: “Gravissimo”. D'Amato: "Non ci fermiamo"

Il presidente della Regione Lazio, Nicola Zingaretti, ha definito domenica “gravissimo” (oltre che “pesantissimo”) l’attacco hacker ai sistemi informatici LazioCrea, sottolineando come abbia bloccato “un servizio fondamentale. Abbiamo segnalato alle autorità l’attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e  per tornare alla normalità”

L’attacco hacker ha inevitabilmente rallentato la campagna vaccinale, ma da parte della Regione è arrivato l’annuncio che il Lazio, proprio nel giorno dell’attacco, ha superato il traguardo del 70% della popolazione over 18 vaccinata con doppia dose.

“La campagna vaccinale sta procedendo e proseguirà regolarmente, non c’è stata nessuna interruzione e non ci sarà nei prossimi giorni - ha voluto rassicurare d’Amato - L’attacco hacker non è riuscito a bloccare la campagna vaccinale del Lazio. Ringrazio tutti i nostri operatori che si stanno impegnando per garantire tutte le somministrazioni. Chi è prenotato, può andare tranquillamente nei centri vaccinali. Ringrazio il Commissario Figliuolo per la disponibilità che ci ha dato nel garantire il supporto nel trasferimento dei flussi nell’anagrafe vaccinale nazionale. Non ci fermeremo di fronte a questo attacco”.

Il Ced della Regione Lazio gestisce a oggi i dati sanitari di milioni di persone e altrettanti fascicoli sanitari che contengono prescrizioni, cartelle cliniche e altre informazioni sulla storia clinica degli iscritti al servizio. L’attacco hacker ha paralizzato non soltanto salutelazio.it, ma l’intero universo informatico della Regione, compreso il sito www.regione.lazio.it.