di REDAZIONE CRONACHE
La Regione Lazio questa mattina sul proprio profilo Twitter ha annunciato un ‘potente’ attacco hacker in corso sul proprio portale. Il sito della Regione (regione.lazio.it) è stato colpito da un ransomware e non è raggiungibile, così come quello per la prenotazione dei vaccini (prenotavaccino-covid.regione.lazio.it).
“In questa fase c’è una sospensione delle prenotazioni perché c’è l’impossibilita di accesso al sistema e un rallentamento delle procedure operative di somministrazione perché dovranno essere condotte manualmente” ha dichiarato l’assessore alla Sanità del Lazio Alessio D’Amato, aggiungendo “Chiediamo pazienza agli utenti“.
“È in corso un potente attacco hacker al ced regionale. I sistemi sono tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il potrarsi dei disservizi. Le operazioni relative alle vaccinazioni potranno subire dei rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà” comunica l’Unità di Crisi Covid 19 della Regione Lazio.
“Da stanotte è in corso un pesantissimo attacco hacker contro sistemi informatici LazioCrea che gestiscono prenotazioni vaccini. Un fatto gravissimo, blocca un servizio fondamentale. Ci scusiamo con i cittadini per gli inevitabili disservizi. Abbiamo segnalato alle autorità l’attacco e ringrazio tutti i dipendenti che da questa notte sono al lavoro per difendere la centrale e per tornare alla normalità” ha scritto sul suo profilo Facebook Nicola Zingaretti presidente della Regione Lazio .
“Si stanno facendo tutte le procedure di verifica in corso. Sono state allertate tutte le massime autorità competenti a partire dal prefetto di Roma” ha detto l’assessore regionale alla sanità della Regione Lazio Alessio D’Amato, “Chiediamo pazienza agli utenti, questi sono dei criminali che hanno voluto attaccare in un giorno importante perché oggi il Lazio ha superato il 70 per cento con doppia dose”.
“L’attacco riguarda tutto il Ced regionale, il cuore del sistema informativo della Regione. C’è anche il portale di Salute Lazio che gestisce tutta la parte di prenotazione e registrazione e successivamente di certificazione” ha detto D’Amato. “I sistemi di sicurezza hanno funzionato e sono stati subito allertati secondo i protocolli operativi e le forze dell’ordine stanno indagando. Sono in corso le verifiche sull’operatività del sistema che potrà riprendere quando si avrà piena certezza che tutto funzioni e che l’attacco è stato debellato per evitare complicazioni e trasferimenti anomali di dati”, conclude.
La Polizia Postale, sotto il coordinamento dalla Procura di Roma, ha immediatamente avviato accertamenti in relazione all’attacco. L’apertura del fascicolo verrà formalizzata nelle prossime ore, dopo che a piazzale Clodio verrà depositata una prima informativa. I pm potrebbero procedere per accesso abusivo a sistema informatico. Obbiettivo degli investigatori è capire la “matrice” dell’attacco e se c’è stata eventuale richiesta di riscatto.
Che cos’è un attacco ransomware
Potrebbe essere stata una mail, o un click su un link ad aver fermato stanotte il sito Internet della Regione Lazio. Si tratta, secondo gli esperti, di un poderoso, ma in sé semplice, attacco informatico: un ransomware, ovvero un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che ‘protegge’ con una crittografia tutti i contenuti che incontra sulla sua strada.
File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente e comincia il suo lavoro di crittografia dati. Non è il primo caso: quello più eclatante successe nello scorso mese di maggio, all’americana Colonial Pipeline.
Al momento non si conoscono i dettagli dell’attacco di stanotte alla Regione Lazio ma tutto lascia intendere che deve essere successo qualcosa di simile. Perché il meccanismo è sempre lo stesso, da qualche decennio. Il software infettante (malware) ha in questo caso una caratteristica in più: infetta, blocca i sistemi crittografandoli, e l’attaccante chiede un riscatto per togliere il disturbo (“ransom“, in inglese, significa “riscatto”).
Un problema questo sempre più urgente per aziende, soprattutto quando lavorano in settori strategici. Sempre secondo gli esperti, da molti anni è stata alzata la guardia da questo tipo di attacco, che è diventato sempre più frequente. I dati più recenti raccolti da Statista dicono che nel 2019 il 63% delle aziende ha registrato qualche tipo di attacco ransomware. Per farlo vengono investiti molti soldi. Se le aziende vogliono proteggersi devono investire altrettante risorse, se non di più.
