Un attacco hacker senza precedenti ha colpito tutti i sistemi informatici della regione Lazio, compreso quello che si occupa di vaccini.
Nella notte tra sabato e domenica un “ransomware”, ovvero una minaccia dietro richiesta di riscatto, ha mandato in down il CED (centro elaborazione dati) che gestisce tutta la rete informatica regionale, poi disattivata completamente dai tecnici dell’Ente e non ancora risolta.
L’intera attività regionale è stata interessata dal blocco, compreso il settore degli appalti pubblici.
Fino a questa mattina gli utenti che hanno provato ad accedere al sito della regione Lazio hanno trovato gli indirizzi irraggiungibili: sia i servizi associati al sito, sia la piattaforma che gestisce le prenotazioni della campagna vaccinale che ha subito un forte rallentamento in quanto al momento è bloccata la possibilità di effettuare nuove prenotazioni, come riferito dall’assessore alla Sanità Alessio D’Amato.
I dati di coloro che in questi giorni hanno in prenotazione il vaccino verranno registrati sulla piattaforma nazionale e non regionale, per non creare disagi nel rilascio del Green pass: in mattinata si erano create lunghe file negli hub vaccinali che hanno reagito al meglio delle loro possibilità e hanno dovuto scrivere i dati a mano su fogli di carta.
Secondo i primi tasselli forniti dalla polizia postale, che sta svolgendo le indagini insieme alla Procura di Roma, agli specialisti del Centro nazionale anticrimine ed agli 007, l’attacco hacker arriva dall’estero e potrebbe aver compromesso la privacy di milioni di utenti compresi il presidente della Repubblica Mattarella e il Premier Draghi, come molti altri esponenti di rilievo che si erano sottoposti alla vaccinazione in regione Lazio.
C’è di più, gli hacker avrebbero clonato le credenziali di accesso di un amministratore per entrare nel sistema e poi richiedere il riscatto in bitcoin: i danni al sistema informatico sono pesanti, sia sotto l’aspetto pratico sia dal punto di vista più delicato dei dati. Tuttavia gli inquirenti stanno indagando sulle tempistiche tra attacco e richiesta di riscatto (avvenuta non contestualmente ma successivamente in una modalità insolita per questo genere di crime as service) e valutano come atto meramente vandalico che potrebbe avere dietro la mano dei no-vax.
Queste minacce informatiche sono una tipologia di reato molto proficuo per la malavita che riesce a restare anonima e a calibrare le richieste sulla disponibilità delle vittime che molto spesso siti istituzionali o aziendali.
Il CED della Regione Lazio gestisce dati sanitari per 5,8 milioni di utenti e conserva dati anagrafici dettagliati insieme a cartelle e storie cliniche, al momento la Regione fa sapere che “i dati sensibili sarebbero al sicuro”.
