Attacco hacker “partito dalla Germania” e “ancora in corso”

Il più grave attacco informatico della storia italiana messo in atto da hacker contro la Regione Lazio sembra essere partito dalla Germania. Il ransomware che ha colpito i sistemi informatici della Regione Lazio avrebbe infettato «sia le aree di produzione che quelle di backup dei dati». E’ quanto apprende AGI da fonti della Regione. Si tratta di uno degli scenari peggiori possibili perché, se confermato, alla Regione non resterebbe altro che pagare il riscatto. La richiesta degli attaccanti è arrivata «nella serata di ieri». Una cifra che per ora non è stata divulgata, ma «da pagare in Bitcoin».

Attacco hacker dalla Germania

L’attacco, precisano le fonti, «sembrerebbe essere arrivato dalla Germania, ma di questo non c’è certezza». Gli hacker, viene spiegato, avrebbero avuto accesso al computer di «uno degli amministratori di sistema di LazioCrea, con credenziali avanzate che hanno consentito ai cybercriminali di lavorare a lungo all’interno dei sistemi informatici» della regione e preparare «per settimane» un attacco sferrato alla mezzanotte del primo agosto.

Zingaretti: “Attacchi ancora in corso”

“La società LazioCrea conferma che i dati della sanità regionale sono in sicurezza, così come i dati finanziari e la banca dati del bilanci. E’ in corso un’attività per migrare su cloud esterni i servizi essenziali”, ha detto il presidente della Regione Lazio, Nicola Zingaretti, nel corso della conferenza stampa sull’attacco hacker in Regione.   “Sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Il sistema è spento, non è possibile riaccenderlo per evitare di propagare ulteriormente il virus. Gli attacchi sono ancora in corso. Stiamo combattendo tenendo fermo il sistema – aggiunge Zingaretti- Abbiamo allertato e coinvolto tutti i livelli investigativi dello Stato per questa battaglia cyber. Ci scusiamo con i cittadini che subiranno ritardi e stiamo lavorando affinchè siano risolti nel modo più veloce. Gli attacci si sono protratti anche nella giornata di oggi”. A proposito del ransomware: “Non è arrivata nessuna richiesta di riscatto, né in Bitcoin né in altra forma di valute alle istituzioni regionali. Probabilmente l’equivoco nasce dal fatto che nella home page del virus compaiono dei riferimenti, così come avviene in questi casi”. “Appena è comparsa questa notizia”, ha concluso Zingaretti, “i dirigenti di LazioCrea hanno consegnato il file alle autorità investigative competenti, perché di crimine si tratta e di repressione si deve trattare”.

Il Copasir

Il Copasir ha in programma per domani, martedì 3 agosto, alle ore 13 l’audizione del ministro dell’Interno, prefetto Luciana Lamorgese, e per mercoledì 4 alle 14 l’audizione del direttore del Dis, l’ambasciatore Elisabetta Belloni, in merito all’attacco hacker subito dalla Regione Lazio e alle aggressioni subite dalle forze dell’ordine che presidiano i cantieri della Tav. Lo ha riferito il Comitato parlamentare per la Sicurezza della Repubblica. L’audizione del ministro Lamorgese era già prevista ed avrebbe dovuto essere l’ultima prima della pausa estiva, dopo quelle dei ministri Colao, Guerini e Di Maio svoltesi nei giorni scorsi. “Il Copasir ha però ritenuto necessario svolgere anche un’audizione del direttore del Dis per avere ulteriori elementi in merito al grave attacco hacker, tutt’ora in corso – ha sottolineato il Copasir – che ha colpito la Regione Lazio con gravi conseguenze sulla profilassi vaccinale e in generale sui servizi pubblici”.