L’attacco hacker alla Regione Lazio partito da una postazione dell’agenzia Lazio Crea lasciata aperta

L’attacco hacker Regione Lazio è in corso ormai da 36 ore e l’intelligence italiana sta lavorando per capire la situazione. Mano a mano stanno emergendo dettagli in merito a quello che i servizi di intelligence stanno definendo «il più pericoloso e delicato mai visto in Italia». Il più interessante è quello del come sono entrati gli hacker: non attraverso una mail che ha infettato il sistema ma attraverso una postazione lasciata aperta – probabilmente da un dipendente -, un computer collegato alla rete dell’agenzia LazioCrea.

LEGGI ANCHE >>> Cos’è CryptoLocker, il ransomware che ha attaccato la Regione Lazio (e mette a rischio anche i dati di Mattarella)

L’attacco hacker Regione Lazio: caso o intenzione?

Come riporta Repubblica, le indagini si stanno sviluppando attorno a due ipotesi. Vista la componente “umana”, ovvero un pc che sarebbe stato lasciato acceso da un dipendete dell’agenzia Lazio Crea, le ipotesi sul piatto sono due. Potrebbe essersi trattato di una disattenzione, quindi un errore non voluto, o di un atto programmato e fatto apposta per dare poi la possibilità di intrufolarsi nel sistema e attaccare con CryptoLocker.

Dalla postazione incriminata è stato inserito il malware – abbastanza comune e già conosciuto da qualche anno -. In un primo momento l’indagine si era concentrata sulla pista politica ma, a questo punto, la matrice è criminale a scopo di estorsione vista la richiesta di riscatto. L’attacco è andato a segno perché – come in molti esperti fanno notare già da un po’ – la sicurezza delle strutture informatiche sensibili in Italia è veramente scarsa, con sistemi di protezione inadeguati o praticamente inesistenti.

La prova è che un ransomware nemmeno tanto sofisticato, complesso o costoso possa essere stato causa di una simile paralisi del sistema. L’attacco è riuscito infatti ad arrivare nel cuore del Ced, il Centro di elaborazone dati della Regione, dove sono conservati i dati sanitari di tutta la popolazione – tra cui anche quelli di tutta la classe dirigente del paese -.

L’attacco hacker al Portale Salute Regione Lazio partito dalla Germania

L’attacco sembrerebbe essere partito dalla Germania, seppure potrebbe trattarsi di una triangolazione per impedire il riconoscimento del luogo effettivo di provenienza. Per ora i dati sono salvi e non sono stati cancellati ma – come accade sempre quando si tratta di malware – i tecnici del Ced hanno dovuto spegnere il sistema in attesa di decrittare e neutralizzare il virus. Il rischio, se non ci si riuscisse, è che quando il sistema ripartirà i dati possano essere cancellati o resi inservibili.

Per ripartire si ipotizza, considerato il lavoro che deve essere fatto per preservare i dati e la privacy dei cittadini, che potrebbero volerci giorni o anche settimane. Intanto il sistema delle vaccinazioni procederà in maniera analogica, ovvero con registrazioni cartacee, con tutti i conseguenti ritardi nel rilascio del Green Pass.