Attacco hacker, le indagini proseguono con Fbi ed Europol: nel mirino il pc per lo smart-working

Proseguono le indagini sull’attacco hacker che da domenica tiene in ostaggio il Centro Elaborazione Dati del Lazio. All’indagine, coordinata dal procuratore capo Michele Prestipino e dal pm Angelantonio Racanelli, collaborano anche Fbi ed Europol con l’obiettivo di rintracciare gli hacker e capire da dove l’attacco sia partito, ma la preoccupazione imminente riguarda il riscatto.

L’attacco non si è infatti limitato a congelare l’universo telematico della Regione, rendendo impossibile tra le altre cose prenotare vaccini covid e visite specialistiche, ma ha anche criptato i dati presenti all’interno del sistema. E anche se la Regione e l’assessorato alla Salute hanno assicurato che nessun dato sensibile è stato trafugato, gli hacker avrebbero avviato mercoledì un conto alla rovescia di 72 ore tramite link che aumenta i timori relativi a cosa accadrà una volta che il tempo sarà scaduto e il riscatto chiesto per sbloccarli non verrà pagato. Soprattutto perché sembra che anche il back-up dei dati sia stato criptato.

Partito il count-down: cosa succederà ai dati?

Gli scenari sono diversi: in caso di mancato pagamento del riscatto, e questa è la linea annunciata dal presidente della Regione Zingaretti, i dati contenuti nel sistema gestito da LazioCrea potrebbero venire cancellati o peggio ancora venduti nel dark web (così funzionano i ramswonware). E si parla di dati relativi a 5,8 milioni di persone, tra cui alcune tra le massime cariche istituzionali.

Gli esperti informatici della Polizia Postale, coadiuvati da quelli di Fbi ed Europol, stanno cercando di capire l’origine di questa tipologia di malware - ramsonware e cryptolocker - confrontandolo con quelli che hanno già colpito altri organi ed enti della pubblica amministrazione. E di ricostruire anche come gli hacker siano entrati nel sistema della Regione: stando agli ultimi accertamenti, l’accesso sarebbe avvenuto tramite il computer di un dipendente di Frosinone in smart-working.

La schermata del ramsonware diffusa da BleepingComputer

L'attacco tramite il computer di un dipendente in smart-working

Un’eventualità che alimenta i dubbi sulle problematiche relative alle precauzioni adottate per proteggere sistemi informatici pubblici in caso di accessi da reti e computer domestici. Secondo gli esperti, infatti, la password per accedere alla rete chiusa e privata cui è collegato il sistema regionale era memorizzata, e l’accesso non richiedeva una doppia autenticazione.

In un report recentemente pubblicato da Leonardo (azienda cui la Regione si affida da due anni per consulenza in sicurezza informatica per LazioCrea), i cosiddetti “Data breach”, la violazione dei dati personali sfruttando l’home working, sono aumentati esponenzialmente nel primo trimestre del 2021 proprio alla luce del fatto che “una percentuale significativa di aziende hanno attivato la modalità del lavoro agile con la conseguenza di essere maggiormente esposte ai danni da rischi cibernetici”.

"Tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite sono in nostro possesso e nessun dato dell'Anagrafe Vaccinale Regionale è stato sottratto, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico”, ha intanto ribadito l’assessore alla Sanità, Alessio D’Amato, che ha confermato che venerdì dovrebbe tornare online una piattaforma “gemella” che consentirà di prenotare i vaccini. A oggi le prenotazioni arrivano sino al 13 agosto, appuntamenti presi prima dell’attacco hacker.