indaga l'antiterrorismo

Cyber-attacco al Lazio. La Regione: “Tra 72 ore online piattaforma vaccini e messi in sicurezza i dati in appositi cloud”

di |

Secondo Stefano Mele, esperto di cybersecurity: “Non è né terrorismo né cyberterrorismo. Nelle indagini, però, non escludere a priori l’attività di spionaggio mascherata con ransomware”.

“Saranno ripristinati i servizi per la prenotazione dei vaccini e l’anagrafe vaccinale entro 72 ore. Allo stesso tempo sono stati isolati e messi in sicurezza in appositi cloud tutti i dati dei servizi che non sono stati attaccati, come i dati sanitari”. L’ha annunciato pochi minuti fa la Regione Lazio, che sembra aver trovato una soluzione all’attacco informatico che ha colpito i suoi sistemi informatici.

Indaga anche l’antiterrosismo

Non c’è solo il magistrato che si occupa di reati informatici. Ad indagare sul cyber attacco ai sistemi digitali della Regione Lazio sarà anche un pubblico ministero del ‘pool’ dell’antiterrorismo. Lo ha deciso il capo della procura di Roma, Michele Prestipino, preso atto che l’attacco informatico di due giorni fa ha coinvolto un sistema importante come quello del Lazio, mettendo in pericolo dati sensibili di varie personalità dello Stato, come, ad esempio, il presidente della Repubblica, Sergio Mattarella e il presidente del Consiglio, Mario Draghi.

Sono diversi i reati formulati, il procedimento è ancora contro ignoti, tra cui:

  • l’accesso abusivo a sistema informatico e la tentata estorsione. Una prima informativa è stata consegnata ieri pomeriggio dalla Polizia Postale. 

Stefano Mele: “Non è né terrorismo né cyberterrorismo. Nelle indagini, però, non escludere a priori l’attività di spionaggio mascherata con ransomware”

“Le indagini saranno dettagliate e richiederanno tempo. In attesa della loro conclusione, ad oggi l’attacco informatico alla Regione Lazio sembra più legato ai criminali informatici, perché sferrato per ottenere un vantaggio economico. Inoltre, è un errore parlare di terrorismo perché, partendo dalla sua definizione scientifica, non ci troviamo di fronte a un ‘fenomeno che fa un uso ideologicamente motivato di violenza indiscriminata, ad opera di soggetti contro la popolazione civile e le istituzioni per diffondere terrore e condizionarne orientamenti e scelte”, spiega l’avvocato Stefano Mele, partner Studio Legale Gianni&Origoni.

“E l’attacco”, continua, “non può essere classificato neanche come cyberterrorismo, perché l’utilizzo di Internet e delle tecnologie non è finalizzato a perseguire gli obiettivi di terrorismo. È un palese attacco informatico attraverso un ransomware, come ne avvengono milioni al giorno in ogni parte del mondo”. 

“Tuttavia, non è da escludere a priori”, conclude Mele, “neanche la pista dello spionaggio, perché, spesso, chi sottrae dati dai sistemi informatici pregiati, come lo sono senz’altro quelli della Regione Lazio, che comprende i dati di Mattarella, Draghi e di tante altre figure istituzionali e politiche del nostro Paese, effettua un’operazione di spionaggio e poi, per mascherare l’attività, lancia un ransomware per ‘pulire’ tutto e per depistare le indagini”.

C’è stata o non c’è stata la richiesta di riscatto?

Indagini della magistratura che sono in corso ed andranno ad accertare anche la richiesta di riscatto. “Non è stata formalizzata alcuna richiesta di riscatto rispetto a quanto è avvenuto “,ha detto Nicola Zingaretti, presidente della Regione Lazio. In realtà la richiesta di riscatto non è stata formalizzata, concretamente, ed anche quantificata, perché la contrattazione avviene solo se si risponde al messaggio dei cybercriminali lasciato attraverso una pagina Tor. 

Di fatto è quella la richiesta di riscatto. Ma giurano le istituzioni, non verrà mai pagato.

Ransomware inoculato nel PC lasciato acceso da un dipendente in smart working

A far involontariamente partire l’attacco è stato un dipendente in smart working di LazioCrea dalla sua postazione di Frosinone. Ma la pista che segue la procura porta al fornitore di servizi informatici che lavora per l’azienda controllata dalla Regione. E non solo. Si tratta di un grosso player, che concentra le sue attività in Italia ma ha sedi in tutto il mondo. I pirati si sarebbero intrufolati nei suoi computer per poi attaccare altre tre realtà, se non quattro, incluso il Lazio.

Dal punto di vista tecnico, il primo attacco sarebbe stato portato a un Mssp. La sigla sta per Managed security service provider, ovvero un professionista esterno che si occupa del monitoraggio e della gestione dei sistemi di sicurezza informatica. Da lì, nel giro di poche ore, LockBit 2.0 si sarebbe replicato a gran velocità utilizzando le chiavi di accesso della vittima.

Al ransomware sono bastate poche ore per infiltrarsi nei sistemi digitali della Regione, e criptare i dati. 

Alessio D’Amato, l’assessore regionale alla Sanità: “Nuova prenotazione vaccini fra 72 ore”

Alessio D’Amato, l’assessore regionale alla Sanità, in un’intervista a Tgr Lazio, ha affermato “chi deve effettuare una nuova prenotazione potrà farlo fra 72 ore. Sarà pronta la nuova modalità per riavviare le nuove prenotazioni”. Per quanto riguarda il green pass, ha spiegato che possono verificarsi “ritardi nell’ordine di ore, al massimo di 12 ore dovuti al fatto che i trasferimenti dei dati vengono effettuati in modo manuale. Anche qui quando nelle 72 ore verrà ristabilità le modalità non avverò più e ci sarà un ritorno alla normalità“. Sul fronte delle prenotazioni di prestazioni sanitarie tramite Cup e Recup, al momento sospese, l’assessore ha detto: “Consigliamo al cittadino di recarsi presso la Asl per chi deve fare una prenotazione e la Asl deve prenderlo in carico”.