LazioCrea e il riscatto non pagato per l’attacco alla Regione Lazio, ma il ripristino dei dati è costato «una cifra a sei zeri»

Presadiretta ha realizzato una puntata molto interessante sulla nuova guerra informatica, che coinvolge indifferentemente tutti i diversi punti del pianeta. Non soltanto le zone dell’Ucraina occupate militarmente o le aree della Russia dove – nel corso degli ultimi mesi – sono state condotte controffensive digitali. Il programma di Riccardo Iacona ha esplorato la situazione dell’Iran e l’attacco hacker che ha colpito l’Albania. Ma ha parlato anche di quanto accaduto a Colonial Pipeline o al sistema sanitario irlandese. Ovviamente, parlando di attacchi hacker e sanità non si poteva non citare quello che è successo nell’agosto del 2021 alla Regione Lazio e, in modo particolare, alla gestione dei sistemi informatici curata da LazioCrea. In modo particolare, le telecamere della trasmissione sono entrati nei datacenter dell’agenzia che affianca la regione Lazio nelle attività tecnico-amministrative e ne supporta la digitalizzazione.

LEGGI ANCHE > La regione Lazio ha recuperato i dati dopo l’attacco hacker ma, senza un post mortem, le informazioni date non hanno senso

LazioCrea e il riscatto non pagato per l’attacco hacker dell’agosto 2021

«Non sono stati attaccati i dati, che sono rimasti integri – ha detto Vittorio Gallinella, direttore dei sistemi infrastrutturali di LazioCrea -. Se fossero stati attaccati i dati, non saremmo potuti partire immediatamente con le nostre attività come la campagna di vaccinazione che era in corso in quel momento. I software che permettevano di accedere ai dati sono stati cifrati e quindi i dati non erano più accessibili. Hanno attaccato i supporti di backup e li hanno cancellati, ma con una semplice operazione li abbiamo recuperati immediatamente».

Presadiretta, consultando l’esperto di sicurezza informatica Corrado Giustozzi, ha appurato che un documento di AGID (l’Agenzia per l’Italia Digitale) stabilisce che tutti i sistemi della pubblica amministrazione devono essere dotati di un sistema di autenticazione a due fattori per quanto riguarda chiunque abbia un ruolo di admin. Questo aspetto era stato trascurato da LazioCrea e l’ammissione è stata fatta dallo stesso Gallinella.

«L’autenticazione a doppio fattore mancava: con questo strumento l’attacco sarebbe stato più complicato». Tuttavia, LazioCrea continua a rimanere sulla linea del mancato pagamento di un riscatto per tornare in pista con le attività sanitarie in regione. Presadiretta si è posta una domanda: senza i dati di backup, com’è stato possibile riprendere le attività in così poco tempo? Il direttore Gallinella ha ricordato che i dati di backup c’erano, erano stati cancellati dai pirati informatici, ma che poi sono stati recuperati con uno sforzo messo in piedi da diverse risorse, che hanno lavorato a ciclo continuo nei primi giorni del mese di agosto del 2021.

«Non è stato pagato alcun tipo di riscatto. Abbiamo lavorato giorni e forze lavoro. E ci è costato una cifra a sei zeri, non al plurale, non si parla di cifre, ma almeno un milione» – chiude il direttore dei sistemi infrastrutturali di LazioCrea. Un esborso notevole per un problema causato, probabilmente, da una imprudenza nella gestione di un sistema che conteneva delicatissimi dati personali.