Centinaia di impiegati piombati in una situazione anomala, volontari nei centri di vaccinazione alle prese con trascrizioni a penna sui fogli, scambi di mail private negli uffici e gruppi whatsApp improvvisati sui cellulari per confrontarsi su documenti e comunicazioni. Anche se con i sistemi spenti, prosegue il lavoro di segreterie e dipendenti amministrativi alla Regione, per far fronte al black-out al Centro Elaborazione Dati del Lazio vittima dell’offensiva hacker. Un vicenda che – spiegano i tecnici della Regione – anche “gli informatici nazionali definiscono il più grave attacco mai avvenuto in una pubblica amministrazione italiana”.

Una breccia nella sicurezza di LazioCrea

A fare breccia nel muro della sicurezza cibernetica di ‘LazioCrea’ – la società che affianca la Regione nei servizi per attività tecnico amministrative nel sistema informativo – sarebbe stato proprio il profilo di un suo dipendente: una password carpita, attraverso la quale i pirati della rete sono entrati per poi posizionarsi in tutto il sistema, o quasi, e criptarlo. Dopo aver lanciato il ‘cryptlocker ransomware’ sono apparsi i virus trojan nel sistema, la linea interna è rimasta cristallizzata e, nonostante i file fossero presenti, erano tutti bloccati. Il sequestro aveva il chiaro scopo di un riscatto.

“I computer si accendono, ma la linea non va”, spiegavano ieri fin dall’alba i dipendenti increduli. Poi la segnalazione alla Polizia postale e la ricerca a ritroso del primo sistema infettato. “Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze”, ha spiegato ai tecnici e agli investigatori l’amministratore di sistema finito nel mirino e centrato: è attraverso le sue credenziali che i pirati hanno fatto entrare il cavallo di Troia informatico.

Liberare i file 

Il virus – forse trovando una sessione aperta – è poi esploso nei sistemi virtuali per bloccare tutto. La situazione al momento sembra senza via d’uscita, visto che mancherebbe un sistema di backup a cui appoggiarsi. Con il passare delle ore i sistemisti di LazioCrea hanno trovato un altro file che inizialmente non hanno osato aprire. All’interno c’è una pagina che permette di mettersi in contatto con gli hacker, per avviare un’eventuale trattiva sul riscatto in bitcoin, moneta non tracciabile. E per le proprie operazioni i criminali si appoggiano su vari server in diversi Paesi, uno di questi è la Germania, ma è solo un paese di transizione.

Se gli investigatori sono al lavoro per liberare milioni di file tenuti in ostaggio dai cybercriminali, i tecnici della Regione sono alle prese con la riattivazione dei servizi essenziali, per renderli operativi il prima possibile: l’unica soluzione per ora è la migrazione su cloud esterni, visto che al momento il sistema è spento per consentire una verifica interna, riaccenderlo esporrebbe al pericolo del virus. “LazioCrea conferma che i dati della sanità regionale sono in sicurezza, non sono stati violati e catturati, così come i dati finanziari e banca dati bilancio. Ora la priorità assoluta è la ripresa dei servizi nel campo della salute”, spiega la Regione, che punta a ripristinare al più presto possibile le prenotazioni per il vaccino. E nelle prossime ore la Giunta si riunirà lo stesso, ma non potranno essere caricati documenti: serviranno mail private oppure inchiostro e penna per lavorare agli atti. I terroristi hi-tech saranno aggirati con il ritorno al passato. (di Lorenzo Attianese per Ansa)