Attacco hacker in corso alla Regione Lazio: “Blitz partito dall’estero”. Bloccate tutte le attività
L'accesso alla rete è avvenuto dal pc di un dipendente di LazioCrea. Polizia postale al lavoro
Arriva dall'estero il violento attacco hacker che è in corso da almeno 24 ore e che ha preso di mira il Ced della Regione Lazio, disattivando poi anche quelli del portale Salute Lazio e della rete vaccinale. È il primo tassello degli accertamenti che la polizia postale sta svolgendo in coordinamento con la Procura di Roma. Al momento non è stata ancora circoscritta l'area geografica da cui sono partiti i malware che hanno infettato i server regionali.
Gli agenti stanno indagando anche sulla richiesta di un ingente riscatto in bitcoin. Al momento restano ancora bloccate le prenotazioni per il vaccino nel Lazio. I pirati informatici - ancora all'interno - sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto “cryptolocker”, che cripta i dati. Ad essere bloccati sarebbero quindi tutti i file del Centro Elaborazione Dati.
Si tratta di un attacco senza precedenti. Sulla vicenda il presidente del Copasir - Comitato parlamentare per la sicurezza della Repubblica - ha chiesto informazioni al Dipartimento delle informazioni per la sicurezza, ovvero gli 007 italiani. Ma al lavoro ci sono anche la polizia postale che, d'intesa con la Procura di Roma, ha avviato accertamenti ed è impegnata anche attraverso il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche. Questa mattina gli investigatori della Postale si sono nuovamente recati nella sede della Regione Lazio - e in particolare nella palazzina C dove si trova il Ced - per acquisire documentazione, ma anche supporti informatici per approfondire gli accertamenti sul caso. Da capire come gli hacker siano entrati in azione e se davvero dietro di loro ci sia la mano di movimenti no vax, anche di carattere internazionale, che hanno approfittato di un’evidente falla del sistema informatico della regione. Perché non solo il crypto locker utilizzato ha reso inutilizzabili i dati di milioni di persone, ma lo stesso è stato fatto anche con quelli presenti nel backup effettuato in automatico al momento dell’attacco, al punto che non si esclude che il virus si trovi proprio all’interno delle copie di sicurezza del sistema.
Commenta per primo.