Il massiccio attacco hacker è partito dalla violazione di un’utenza di un dipendente in smart working

Entro 72 ore si dovrebbe tornare alla normalità, così ha affermato l’assessore alla Sanità del Lazio, Alessio D’Amato. L’attacco hacker da domenica paralizza con vari attacchi i sistemi informatici della Regione, mirando in modo particolare le operazioni di vaccinazione anti Covid.

Cambiate le chiavi di accesso al Ced

L’attacco di matrice terroristica, ha cambiato le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi per i cittadini. Tutto è partito dalla “violazione di un’utenza di un dipendente in smart working”, in un momento in cui il livello di attenzione è più basso. Il violento attacco ha preso di mira il Ced della Regione Lazio e ha disattivato il portale Salute Lazio e la rete vaccinale.

L’attenzione ora è sulla cybersicurezza

L’episodio ha innescato un dibattito politico sulla cybersicurezza. Zingaretti e D’Amato hanno chiesto di velocizzare il lavoro sulla cybersecurity. Gran parte d’Italia è nella dimensione digitale, ciò è dovuto anche al covid. Il governo ha deciso di accelerare sulla creazione dell’Agenzia nazionale per la cybersicurezza, la cui legge dovrebbe ricevere il via libera definitivo del Senato in questa settimana.

Si tratta di un ransomware cryptolocker

L’attacco che ha colpito il Ced regionale del Lazio è partito qualche minuto dopo la mezzanotte di domenica 1 agosto, ed è ancora in corso. E’ un ransomware cryptolocker, un malware (programma o codice dannoso che mette a rischio un sistema) che si usa per estorcere denaro. E’ un virus che si diffonde come un file o un semplice allegato di posta elettronica che sembra inoffensivo ma una volta scaricato cripta i file nel sistema. Gli hacker chiedono poi in seguito un riscatto (ransom) per sbloccare eventuali dati. Secondo alcune fonti, alla Regione Lazio sarebbe stato richiesto un riscatto in bitcoin, ma non si ha ancora conferma di questa notizia.

Il Lazio è riuscito a raggiungere il 70% della popolazione over 18 vaccinata con doppia dose. E’ un attacco all’intero sistema di vaccinazioni del Paese.

Per motivi di sicurezza, sono stati disattivati i sistemi, sospese le prenotazioni di vaccini, attività Cup e Recup. Le vaccinazioni già prenotate stanno procedendo regolarmente. D’Amato ha assicurato che tutte le informazioni sensibili e personali dei cittadini sono al sicuro.

Anche il Belgio è sotto attacco hacker.