Attacco hacker in Ciociaria, figlio usa il pc del padre in smart working a Frosinone

Un altro colpo di scena nella vicenda dell’attacco hacker alla Regione Lazio. Ieri si è attivato il conto alla rovescia del malware che ha colpito il database cifrando milioni di dati, non soltanto sanitari. Non si esclude che possa essere scattato un timer interno al virus collegato al ransomware che contiene la richiesta di riscatto, come sempre avviene in questo genere di intrusioni informatiche. Gli hacker avrebbero lanciato un ultimatum di 72 ore allo scadere del quale non è ancora chiaro cosa potrebbe accadere. Si teme che possano andare perduti per sempre i dati criptati dai criminali, come anche che all’interno del file possano esserci le istruzioni per il pagamento del riscatto. 

Ironia della sorte, o perverso meccanismo del malware, da allora sono passate sempre 72 ore. E si scopre che a tenere aperto il computer del dipendente regionale di Frosinone in smart working sarebbe stato il figlio durante la notte. Prima di ascoltarlo la Polizia postale vuole risalire ai responsabili del ransomware che ha colpito il Ced regionale del Lazio: è fondamentale infatti capire se da parte di questa persona vi sia stato dolo o semplicemente imprudenza. Nel primo caso il dipendente in smart working potrebbe finire nella lista degli indagati evidentemente.

Il procuratore capo Michele Prestipino e il suo aggiunto Angelantonio Racanelli coordinano le attività investigative. In collaborazione con Europol ed Fbi si sta procedendo a confrontare il malware che ha infettato l’ambiente regionale con quelli che si sono resi protagonisti di altre incursioni, assalti nei confronti di aziende private ed enti pubblici di altri Paesi. Un elenco lunghissimo di vittime di assalti cyber fra le quali il ministero della Giustizia del Brasile e il dipartimento dei Trasporti del Texas. Per questo motivo si è aperto il dibattito sulla sicurezza delle infrastrutture con una serie di dubbi sulla questione sicurezza dei sistemi regionali. Laziocrea ha precisato di aver aderito alla convenzione Consip avente ad oggetto «procedura ristretta per l’affidamento di servizi di cloud computing, di sicurezza».

La gara è stata vinta da un’associazione temporanea di imprese con capofila il gruppo Leonardo e ha riguardato la fornitura di servizi specialistici. Nota alla quale Leonardo ha risposto in tempi rapidi, precisando di non aver mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea ma di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation center (Soc) e nello specifico per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo è stata coinvolta, infine, nelle operazioni di ripristino del sistema successive all’attacco informatico. E a proposito della ripresa dei servizi, dalla Regione fanno sapere che «entro venerdì tornerà operativo il servizio di prenotazione vaccini e l’anagrafe vaccinale» mentre «entro la fine della prossima settimana sarà riattivato il Cup». Gli analisti monitorano la situazione in attesa di una possibile rivendicazione dell’attacco che fino a questo momento non c’è stata. Potrebbe però arrivare a una settimana dall’incursione così come avvenuto in alcuni dei casi precedenti su elencati. 

L’assessore regionale alla Sanità Alessio D’Amato ha voluto esprimere rassicurazioni circa la violazione avvenuta: «Tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite — ha detto — sono in nostro possesso e nessun dato dell’anagrafe vaccinale regionale è stato sottratto, come nessun altro dato sanitario». Ieri, al Copasir, è stata anche ascoltata Elisabetta Belloni direttrice del Dis che ha elencato tutte le situazioni di massima criticità dovute appunto alle aggressioni sul web. Il presidente del Copasir Adolfo Urso ha voluto sottolineare che «l’intelligence si è mossa subito» e che la Belloni ha fornito «una relazione molto circostanziata e approfondita su tutti gli aspetti». corriere.it