La Regione in seguito all’attacco hacker più massiccio di sempre sta cercando di riattivare i vari servizi e tornare alla normalita’. E’ già in funzione il centro per le prenotazioni dei vaccini. Per quanto riguarda le prestazioni specialistiche ambulatoriali, da ieri e fino alla riattivazione del Sistema Regionale di prenotazione e’ possibile contattare le centrali operative delle Asl e delle Aziende Ospedaliere per effettuare le prenotazioni. Lunedi’ invece verra’ attivato un sito regionale temporaneo che conterra’ le informative ai cittadini e i servizi amministrativi, come ad esempio il Burl. Entro il 13 agosto tornera’ attiva la posta elettronica della Regione ed entro fine agosto l’attivita’ di bilancio, i cui dati sono integri.
Le indagini continuano. I poliziotti del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) hanno ascoltato per tre ore il dipendente della Regione Lazio il cui account è stato utilizzato dagli hacker per poi penetrare i sistemi informatici dell’Ente. Le prime indiscrezioni confermano che l’uomo lavorava da casa, con la sua postazione in modalita’ smartworking. Secondo quanto accertato dagli inquirenti nella serata di sabato, poco prima delle 23, i pirati telematici sono riusciti a trovare la porta di ingresso tramite l’account del dipendente, raggiungendo un’altra postazione e da li’, intorno alle sette del mattino di domenica primo agosto, hanno colpito il Ced utilizzando un ransomware cryptolocker. Il pc del dipendente regionale e’ stato prelevato dai tecnici per essere analizzato. Davanti agli investigatori l’impiegato regionale avrebbe affermato di non avere fatto nulla per favorire l’azione criminale. “Non venderei la password neanche per un milione di bitcoin – ha detto durante una intervista al Corriere della Sera -. Io lavoro ad orari strani, spesso di notte, per smaltire le pratiche piu’ diverse. Di sicuro sabato notte dormivo e domenica ho lavorato solo nel pomeriggio e il pc non era in carica, poi alle 19,30 ho spento tutto chiudendo le piattaforme”.
Al lavoro oltre al pool di magistrati specializzati sui reati informatici, anche quelli dell’antiterrorismo. L’azione messa in atto da hacker stranieri ha, infatti, caratteristiche tali da essere associata ad un atto terroristico anche alla luce del fatto che i server regionali, scrive l’ANSA, contengono dati sensibili e di personalita’ dello Stato a cominciare dal Presidente della Repubblica Sergio Mattarella e del premier Mario Draghi.
L’altro ieri i tecnici sono riusciti ad estrarre dai server bloccati le copie di backup e i file non sarebbero stati toccati dall’attacco ma le analisi proseguono. Un sospiro di sollievo alla luce del fatto che nelle ore successive all’azione la situazione, da questo punto di vista, sembrava compromessa.
Il countdown del ricatto. Resta l’incognita sul presunto conto alla rovescia scattato nei giorni scorsi, annunciato dalla schermata nera con la scritta “‘Hello, Lazio“. Sul nuovo messaggio scritto in inglese, acquisito agli atti dell’indagine, compare uno schema dove si richiede di inserire una apposita email per avviare la trattativa. La prima richiesta e’ di inviare uno dei file bloccati, che verrebbe poi decriptato dai pirati informatici a riprova della loro ‘credibilita”, prima di procedere all’eventuale consegna del riscatto. Il rischio, viene sottolineato dagli investigatori, e’ che i dati carpiti dai pirati informatici possano finire sul Dark web.
Ad intervenire sul caso anche gli specialisti di Fbi e Europol.
“Dietro l’attacco hacker che ha colpito i sistemi informatici della Regione Lazio “c’è di tutto: ci sono criminali, terroristi, ci sono Stati sovrani che hanno interesse ad acquisire dati, conoscenze e proprietà intellettuali. C’è di tutto e di più”. Così Franco Gabrielli, sottosegretario con la delega ai servizi segreti in un’intervista al Tg1.