Il ransomware che ha colpito i sistemi informatici della Regione Lazio avrebbe infettato “sia le aree di produzione che quelle di backup dei dati”.
Si tratta di uno degli scenari peggiori possibili perche’, se confermato, alla Regione non resterebbe altro che pagare il riscatto.
La richiesta degli attaccanti e’ arrivata “nella serata di ieri”. Una cifra che per ora non e’ stata divulgata, ma “da pagare in Bitcoin”. L’attacco, precisano le fonti, “sembrerebbe essere arrivato dalla Germania, ma di questo non c’e’ certezza”.
Gli hacker avrebbero avuto accesso al computer di “uno degli amministratori di sistema di LazioCrea, con credenziali avanzate che hanno consentito ai cybercriminali di lavorare a lungo all’interno dei sistemi informatici” della regione e preparare “per settimane” un attacco sferrato alla mezzanotte del primo agosto.
Gli hacker che hanno attaccato il Ced della Regione Lazio non avrebbero comunque avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale. Lo si apprende da qualificate fonti della sicurezza secondo le quali l’attacco, per quanto riguarda la parte sanitaria, ha colpito il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. Non ci sarebbe stato un travaso di dati sanitari, anche se i pirati sarebbero comunque entrati in possesso di diversi dati anagrafici. Non sarebbe stata toccata l’infrastruttura informatica che riguarda il bilancio e la protezione civile.
Quanto al riscatto, sottolineano sempre le fonti, i pirati informartici non avrebbero al momento quantificato la loro richiesta in maniera esplicita anche se, in casi analoghi avvenuti in altri paesi, le richieste sarebbero passate da poche centinaia di migliaia di euro fino a 10 milioni. Per entrare nei sistemi, gli hacker avrebbero utilizzato le credenziali di un amministrativo sul quale sarebbero gia’ stati svolti accertamenti che avrebbero escluso ogni sua responsabilita’.
L’attacco informatico subito dai nostri sistemi e’ stato un attacco programmato, organizzato e molto potente, che al momento non ci consente di poter stimare una tempistica per la ripresa delle attivita’ di prenotazione e di tutte le attivita’ digitali legate alla campagna di vaccinazione”. E’ quanto ha dichiarato l’assessore regionale alla sanita’ del Lazio, Alessio D’Amato, a margine della cerimonia di inaugurazione della nuova Rems di Rieti.
“Voglio comunque tranquillizzare tutti sul fatto che la campagna di vaccinazione anti-Covid nel Lazio procedera’ senza interruzioni – ha proseguito D’Amato – al momento abbiamo 250mila utenti gia’ prenotati da qui fino al prossimo 13 agosto, e queste prenotazioni verranno evase senza problemi”.
