Skip to main content

Cosa sappiamo dell’attacco ransomware contro la Regione Lazio e il portale vaccinazioni

Cyber-attacco contro il sito della Regione Lazio e il portale vaccinazioni. Fonti investigative spiegano a Formiche.net che si tratterebbe di un CryptoLocker. Urso (Copasir) chiede informazioni al Dis

Da sabato notte un attacco ransomware ha messo ko il sito della Regione Lazio (regione.lazio.it) e quello per la prenotazione dei vaccini (prenotavaccino-covid.regione.lazio.it).

Si tratterebbe di CryptoLocker, un ransomware che cifra i dati del computer della vittima e chiede il pagamento di un riscatto per ripristinarli, spiegano fonti investigative a Formiche.net. I cyber-criminali sarebbero entrati attraverso il profilo di un amministratore di rete che a vario titolo lavora con la Regione Lazio. A quanto risulta a Formiche.net, i dati sarebbero tutti salvi grazie ai costanti backup. Gli agenti, però, riscontrano difficoltà a ripristinare la piattaforma poiché il virus si riattiva ogni qualvolta essa viene riattivata.

La Polizia postale, coordinata dalla procura di Roma, ha avviato accertamenti in relazione all’attacco e sta supportando la Regione Lazio nel ripristino dei servizi online e nella neutralizzazione del ransomware. L’apertura del fascicolo verrà formalizzata nelle prossime ore, dopo che a piazzale Clodio verrà depositata una prima informativa. I pm potrebbero procedere per accesso abusivo a sistema informatico. Obiettivo degli investigatori è capire la “matrice” dell’attacco e se c’è stata eventuale richiesta di riscatto.

“Un fatto gravissimo, blocca un servizio fondamentale”, ha scritto sul suo profilo Facebook il presidente della Regione Lazio, Nicola Zingaretti.

“In questa fase c’è una sospensione delle prenotazioni perché c’è l’impossibilita di accesso al sistema e un rallentamento delle procedure operative di somministrazione perché dovranno essere condotte manualmente” ha detto all’Agi l’assessore alla Sanità del Lazio Alessio D’Amato. “Chiediamo pazienza agli utenti”, ha aggiunto. “L’attacco riguarda tutto il Ced regionale, il cuore del sistema informativo della Regione. C’è anche il portale di salute Lazio che gestisce tutta la parte di prenotazione e registrazione e successivamente di certificazione”, ha detto D’Amato. “I sistemi di sicurezza hanno funzionato e sono stati subito allertati secondo i protocolli operativi e le forze dell’ordine stanno indagando. Sono in corso le verifiche sull’operatività del sistema che potrà riprendere quando si avrà piena certezza che tutto funzioni e che l’attacco è stato debellato per evitare complicazioni e trasferimenti anomali di dati”, ha concluso.

“L’attacco cibernetico alla Regione Lazio evidenzia quanto sia importante proteggere le nostre infrastrutture dalle nuove minacce in rete e conferma l’urgenza di attivare l’Agenzia sulla sicurezza cibernetica per aumentare la resilienza del Paese”, ha dichiarato il presidente del Copasir, Adolfo Urso, assicurando l’impegno del Comitato sul tema. “È questo ormai”, ha aggiunto, “un tema costante della nostra attività tanto più alla luce del Covid che ha accelerato il passaggio alla società e alla economia digitale. Ho chiesto informazioni al Dis sulla vicenda specifica affinché il Comitato possa fare le sue valutazioni”.

Di questo tipo di attacchi ha parlato recentemente Nunzia Ciardi, direttore della Polizia postale e delle telecomunicazioni, durante l’audizione alla Camera nell’ambito dell’esame del disegno di legge per la conversazione del decreto 82/2021 che istituisce l’Agenzia per la cybersicurezza nazionale (che ha ottenuto il via libera a Palazzo Madama nei giorni scorsi) e nel corso di un’intervista rilasciata pochi giorni fa a Formiche.net.

Gli attacchi ransomware, come quelli che recentemente hanno paralizzato il sistema sanitario irlandese e il maxi oleodotto americano Colonial Pipeline, sono “uno dei fenomeni più inquietanti e insidiosi” di questo periodo, aveva spiegato alle commissioni. Questo tipo di offensive si è ulteriormente evoluto diventando “molto più sofisticato nell’inoculazione e nelle modalità di espressione”: prima bloccavano i dati, ora i criminali ne fanno una copia minacciando di diffonderli, e ciò “consente loro di esercitazione pressione molto più forte”. È una “doppia estorsione”, ha aggiunto sottolineando anche come le aziende che denunciano rappresentano “soltanto una parte del fenomeno” perché molte “tendono a pagare pur di scongiurare” la duplice minaccia.


×

Iscriviti alla newsletter