Nonostante l’attacco sia iniziato il primo agosto, rimangono ancora offline e bloccati i sistemi informatici della regione Lazio. Al momento continuano a rimanere sospese le prenotazioni per il vaccino anti Covid, e sono bloccati anche gli altri servizi della sanità regionale.
L’amministrazione prevede che la situazione potrebbe tornare alla normalità per gli utenti entro Ferragosto, ma intanto s’indaga per capire come possa essere partito l’attacco che ha bloccato i servizi informatici della regione e con quali finalità.
L’attacco, ha fatto sapere la regione, sarebbe partito “dalla violazione dell’utenza di un dipendente in Smart working”. Gli hacker sono così riusciti a criptare i dati e anche il backup di dati sanitari, pratiche edilizie e molti servizi al cittadino. La Regione ha comunque comunicato che il portale della prenotazione dei vaccini “sarà ripristinato entro 72 ore”.
Sul caso indagano, accanto alla polizia postale italiana, anche Fbi ed Europol, incrociando anche dati forniti dall'estero, per individuare eventuali similitudini con altri attacchi avvenuti in passato tramite il ransomware cryptolocker in Italia e anche all'estero.
La Procura a Roma ha messo al lavoro due pool di magistrati specialisti di reati informatici e dell'antiterrorismo: al momento l’ipotesi più probabile è che alla base dell’attacco ci siano motivi economici, anche se il presidente della Regione, Nicola Zingaretti, ha ribadito che finora “non c’è stata alcuna richiesta di riscatto”, e che la richiesta in Bitcoin al momento “è solo un’ipotesi investigativa”.
Di sicurezza informatica ha parlato anche la ministra dell’Interno Luciana Lamorgese, sottolineando come ci sia una “recrudescenza” delle attività criminali informatiche, che negli ultimi mesi hanno colpito sia attività pubbliche sia private, e ribadendo la necessità di elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori.
Alessandro Martegani