• Francesco Balducci

Regione Lazio, attacco hacker ai suoi sistemi informatici

Tra i sistemi informatici colpiti dal ransomware figura anche quello relativo alle vaccinazioni. Questo genere di attacco blocca i dati e sistemi della “vittima” con l’unico obiettivo di ottenere un ransom, un riscatto

Nella notte tra sabato e domenica i sistemi informatici della Regione Lazio, come quello relativo alle vaccinazioni, sono rimasti vittima di un attacco hacker, di un ransomware. Questo genere di attacco informatico prevede il blocco dei dati e dei sistemi della “vittima” con l’unico obiettivo di chiedere ed ottenere un ransom, un riscatto.


Obiettivo dell’attacco è stato il CED

Il principale bersaglio del ransomware è stato il Centro Elaborazione Dati (CED), ovvero il sistema informatico che controlla e gestisce l’intera “architettura” informatica regionale. La struttura computerizzata in questione è stata prontamente disattivata dai tecnici della Regione. Uno dei sistemi bersaglio del ransomware è stato quello relativo alla campagna regionale di somministrazione dei vaccini anti-Covid. “L’incidente” ha provocato ieri, domenica 1 agosto, dei rallentamenti e delle criticità. Per tutta domenica infatti e per buona parte di oggi è stato ed è impossibile consultare sia il portale online della Regione Lazio e servizi connessi sia la piattaforma dedicata alla prenotazione degli appuntamenti per le inoculazioni. Il CED del Lazio, principale vittima del ransomware, ha la capacità di gestire i dati sanitari di 5,8 milioni di persone e conserva, oltre alle generalità e ai dati anagrafici delle stesse, anche cartelle e cronologie cliniche dei pazienti.



Il faticoso lavoro carta-penna degli operatori

Dal canto della Regione nessuno si è fatto trovare impreparato al fine di minimizzare i disagi per non rallentare la campagna vaccinale anti-Covid. Gli operatori hanno provveduto prontamente, come fa sapere Repubblica, a registrare i dati delle persone con carta e penna, prassi che solitamente viene condotta servendosi del sistema informatico regionale. Dalle parole dell’assessore alla Sanità, Alessio D’Amato, è emerso che non vi sia stato alcun rallentamento e congestione in merito alla campagna vaccinale e che tutte le prenotazioni per il vaccino verranno portate a compimento. L’opzione di prenotare nuovi appuntamenti per le dosi rimane, allo stato attuale, disabilitata. I dati delle persone vaccinate in questi giorni che, prima dell’attacco informatico erano salvati nell’anagrafe vaccinale regionale, fa sapere sempre D’Amato, verranno trasferiti temporaneamente nell’anagrafe nazionale.



Una richiesta di riscatto da pagare in bitcoin

Le informazioni sul ransomware non sono ancora precise. Alcune testate nazionali hanno riportato che ieri sera i tecnici della Regione avrebbero trovato nei sistemi informatici una richiesta di riscatto da pagare in bitcoin. Non sono stati ancora precisati e delineati né l’ammontare della cifra, né il promotore dell’attacco. I lavori per rimettere a regime i sistemi computerizzati sono iniziati sin da subito, così come in parallelo è partita la “macchina delle indagini” messa a punto e condotta dalla Polizia Postale. Oggi, nel palazzo della Regione, arriverà un team di esperti del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. La squadra in questione provvederà a fornire il suo apporto ed ausilio ai tecnici della Regione che dal post-attacco si sono immediatamente attivati per limitare i danni.



53 visualizzazioni0 commenti