AGI -Attacco hacker senza precedenti ai sistemi informatici della Regione Lazio. Un virus ha messo offline il sito della Regione, quello del Consiglio regionale e il portale di prenotazione dei vaccini contro il Covid-19. I sistemi sono andati in tilt verso poco dopo la mezzanotte di oggi.
Da quanto ha appreso l’AGI in poco dopo l’attacco, il virus che ha colpito la regione è un ransomware criptolocker, un particolare tipo di attacco informatico dove di solito l’attaccante prende il controllo di parte o di tutto il sistema informatico e per liberarlo chiede in cambio un riscatto (ransom).
Al momento non c'e' ufficialita' da parte dell'istituzione, ma una seconda conferma all'AGI sulla tipologia di attacco è arriva nel pomeriggio anche da fonti investigative. Fonti che pero' hanno precisato che al momento non è stata ricevuta alcuna richiesta di riscatto.
Secondo gli esperti di sicurezza informatica un attacco di simile portata e di questa tipologia non si è mai verificato sui siti di istituzioni regionali e nazionali italiane.
Che l’attacco fosse serio è sembrato subito chiaro. Poco dopo le 10 del mattino è stata la stessa Regione a darne notizia, confermando che l’attacco aveva messo offline il sistema di prenotazione vaccinale regionale. “"Da stanotte è in corso un pesantissimo attacco hacker contro sistemi informatici LazioCrea che gestiscono prenotazioni vaccini. Un fatto gravissimo, blocca un servizio fondamentale”, ha scritto sul profilo Facebook il presidente della Regione Lazio, Nicola Zingaretti.
Poco dopo la conferma della sospensione della prenotazione dei vaccini è arrivata dall’assessore alla Sanità, Alessio D’Amato, che parlando all’AGI ha detto: "In questa fase c’è una sospensione delle prenotazioni perché c’è l'impossibilita di accesso al sistema e un rallentamento delle procedure operative di somministrazione perché dovranno essere condotte manualmente. Chiediamo pazienza agli utenti".
Un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati.
Non è il primo caso: quello più eclatante successe nello scorso mese di maggio, all'americana Colonial Pipeline. Il software infettante (malware) ha in questo caso una caratteristica in piu': infetta, blocca i sistemi crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto).
Al momento, spiegano gli esperti, per liberarsi da un ransomware l’unico modo è pagare il riscatto. “Se non c’è un backup, non c’è alternativa”, ha detto all’AGI Matteo Flora, esperto di sicurezza informatica e partner di 42 Law Firm.