La Regione Lazio è stata colpita da un pesante attacco hacker che sta mettendo in seria difficoltà tutto il sistema informatizzato regionale per le prenotazioni e la gestione dei dati relativi alle vaccinazioni per il covid-19
Hacker, probabilmente con un ransomware, stanno tenendo in scacco la Regione Lazio e in particolare tutti i servizi relativi alla piattaforma regionale di prenotazione dei vaccini e di gestione dei Green Pass.
L’attacco sta colpendo il centro elaborazione dati della Regione che è stato, in via precauzionale, spento dai tecnici del CED. Come fanno sapere dalla Regione, però, i vaccini prenotati sono e saranno effettuati anche se la procedura risulta rallentata a causa dell’impossibilità di utilizzare gli strumenti informatici.
Cosa ci insegna l’attacco hacker alla Regione Lazio
Quello che si sa ora è che l’attacco perpetrato ai danni della Regione Lazio, e in particolare dei suoi sistemi informatici è di tipo ransomware e, in particolare, un attacco cryptolocker.
Gli attacchi cryptolocker sono un tipo specifico di attacco informatico con cui gli hacker rendono inutilizzabili i dati presenti su un sistema informatico, prendendone possesso e chiudendolo con una password che, ragionevolmente, viene ridata al possessore o gestore del sistema informatico soltanto a seguito del pagamento di un riscatto.
La Regione ha annunciato di essere caduta vittima di questo attacco via Twitter chiarendo anche che ci sarebbero potuti essere rallentamenti nelle procedure relative alle vaccinazioni. Non si è fatto attendere il commento da parte del Presidente della Regione Lazio Nicola Zingaretti che lo ha definito “un fatto gravissimo“.
Intorno alle 21 di ieri è arrivata poi la notizia che sarebbe stato anche già richiesto un riscatto da pagare in Bitcoin. Secondo alcune fonti, però, dietro l’attacco hacker non ci sarebbe la volontà di fare soldi ma un qualche tentativo organizzato da parte di frange no-vax di bloccare il sistema delle vaccinazioni.
Al momento il sito dedicato alla prenotazione dei vaccini per il covid-19 risulta ancora fuori servizio, fermo alla landing page. Le indagini sono già partite per cercare di rintracciare il percorso fatto dagli hacker e individuarli. L’assessore regionale alla sanità, Alessio D’Amato ha così commentato “La campagna vaccinale sta procedendo e proseguirà regolarmente, non c’è stata nessuna interruzione e non ci sarà nei prossimi giorni. L’attacco Hacker non è riuscito a bloccare la campagna vaccinale del Lazio. Ringrazio tutti i nostri operatori che si stanno impegnando per garantire tutte le somministrazioni. Chi è prenotato, può andare tranquillamente nei centri vaccinali“.
Ma come è possibile che un sistema regionale venga bucato con un ransomware e finisca in mano agli hacker? Le motivazioni possono essere molte, da una svista di qualcuno che ha inavvertitamente aperto un’email a una possibile falla nell’architettura del sistema. Come dicevamo, le indagini sono partite.
Illuminanti sono forse le parole di Federica Dieni, Vicepresidente Copasir: “Il grave attacco hacker contro la Regione Lazio che ha mandato in tilt anche il sistema di prenotazione vaccini ci dimostra ancora una volta che la pandemia di COVID-19 ci ha fatto riscoprire, come Europa e come Italia, l’importanza del digitale e del digitale in sicurezza“.
Leggi anche: Apple preoccupata per la carenza di chip per gli iPhone
Una sicurezza informatica che dovrebbe essere migliorata grazie all’Agenzia Nazionale per la Cybersecurity appena inaugurata. E forse il motivo per cui è stata scelta proprio la Regione Lazio è l’efficienza con cui le vaccinazioni si stanno svolgendo e che hanno raggiunto proprio oggi il 70% della popolazione adulta.
Leggi anche: Lamborghini, arriva il primo yacht realizzato da The Italian Sea Group
Come utenti, la lezione che possiamo imparare da questa vicenda ancora in svolgimento, è che la sicurezza, la sicurezza informatica, non è mai troppa e che occorre sempre tenere gli occhi aperti, i sistemi aggiornati e gli allegati chiusi.
