L’attacco hacker alla Regione Lazio frutto della «violazione di un’utenza di un dipendente in smartworking»
Oltre alla questione del pc in smart working arrivano anche notizie sui dati degli utenti, che seppur non ancora violati ora risultano essere immobilizzati
03/08/2021 di Ilaria Roncone
Queste la parole dell’assessore alla Sanità del Lazio Alessio D’Amato. L’attacco hacker che ha paralizzato il sistema sanitario della Regione Lazio – almeno digitalmente parlando – è partito dal computer di un dipendente in smartworking che «è stato criptato e reso inutilizzabile anche il backup dei dati». Nel corso dell’intervista rilasciata a Italian Tech durante la quale ha fatto il punto della situazione, D’Amato non ha esitato a sottolineare come – in tempi di smart working – sia ancora più imperativo mettere in sicurezza i sistemi e le infrastrutture digitali delle aziende pubbliche e private.
LEGGI ANCHE >>> Attacco hacker Regione Lazio: «Per garantire che i dati dei cittadini siano al sicuro serve più tempo»
Attacco hacker Regione Lazio: «Hanno colpito in un momento particolare»
D’Amato fa riferimento allo smart working poiché ad essere violata è stata proprio l’utenza di un dipendete che lavorava da casa. Proprio ora, «quando il livello di attenzione si abbassa», secondo l’assessore. Ragion per cui, ora, «serve fare un passo avanti a livello Paese» per quanto riguarda la cybersicurezza. Intanto Nunzia Ciardi – direttrice della Polizia Postale – ha confermato che «per ora non c’è richiesta di riscatto, ma dobbiamo lasciare che le indagini facciano il loro corso». Intanto proseguono le indagini della procura per “accesso abusivo a sistema informatico e tentata estorsione”.
Anche Lamoregese al Copasir ha sottolineato che «urge elevare livello sicurezza e resilienza».
I dati degli utenti sono stati «immobilizzati»
Che sta succedendo ai dati utenti? Seppure non ci sia conferma che siano stati violati e un riscatto non sia ancora stato chiesto, le notizie che arrivano oggi non sono buone. D’Amato ha chiarito la gravità della situazione rispetto al fatto che «è stato criptato anche il backup dei dati», i quali «non sono stati violati ma sono stati immobilizzati».
Sono passate sessanta ore dal primo attacco e, ancora, tutti i siti coinvolti sono irraggiungibili. Come ha chiarito anche l’esperto di cyber security che abbiamo intervistato ieri, il professore associato Stefano Zanero, occorrerà tempo per mettere insieme i pezzi del puzzle di questo attacco tornando a far funzionare i sistemi senza rischi per i dati.