«Stampo terroristico»

Attacco hacker contro il sistema di prenotazioni dei vaccini del Lazio

SDA

2.8.2021 - 21:41

Gli hacker mandano in tilt il Centro elaborazione dati della Regione Lazio. Per il presidente della Regione, Nicola Zingaretti, si tratta di un attacco "di stampo terroristico" (immagine d'illustrazione)
Keystone

Un'azione partita dall'estero e realizzata da criminali esperti che molto probabilmente hanno agito da qualche paese dell'Est, puntando a monetizzare l'attacco, anche se al momento una richiesta 'ufficiale' di riscatto non è arrivata.

SDA

2.8.2021 - 21:41

Il rischio è che altri enti e istituzioni possano essere prese di mira. Si cominciano a delineare i contorni dell'attacco hacker al Centro elaborazione dati della Regione Lazio che dalla mezzanotte del 1. agosto ha mandato in tilt il sistema di prenotazione delle vaccinazioni anti-Covid, anche se sono ancora molti i punti da chiarire.

«Stiamo difendendo la nostra comunità da questi attacchi di stampo terroristico – dice il presidente della Regione Nicola Zingaretti -, il Lazio è vittima di un'offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale».

Colpito il sistema delle prenotazioni dei vaccini

La portata dell'attacco, in effetti, è ancora tutta da definire. Di certezze al momento ce ne sono poche. La prima è che l'attacco è ancora in corso dopo 48 ore e altri ne sono stati respinti: «la situazione è seria e molto grave» ripete Zingaretti.

La seconda, e almeno questa è una buona notizia, è che chi si è introdotto nei sistemi regionali utilizzando le credenziali di un amministrativo, non è riuscito ad accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema regionale.

«È stato colpito – spiega una qualificata fonte della sicurezza – il sistema di prenotazioni che gestisce tutti gli appuntamenti per screening diagnostici, analisi e visite ospedaliere della regione, e quello delle prenotazioni vaccinali».

Ultimo passaggio un server in Germania

Al momento, conferma il capo della Polizia Postale italiana Nunzia Ciardi, «non c'è evidenza che siano stati presi i dati sanitari delle persone. Questi si trovano su un server diverso, che non è interessato dall'attacco. Ed in ogni caso non ci sono evidenze che i dati siano stati sottratti, ma al momento solo criptati».

È stato individuato l'ultimo 'passaggio' del virus prima che infettasse i computer regionali: su un server in Germania, anche se è già chiaro che non è da lì che è partito l'attacco. Al momento, inoltre, non è arrivata una formale richiesta di riscatto.

Il link indicato che gli hacker hanno fornito non contiene infatti né cifre né indicazioni particolari anche se in casi analoghi avvenuti in altri paesi le richieste sono passate da poche centinaia di migliaia di euro fino a una decina di milioni.

SDA