Una regione intera “ostaggio” per un attacco hacker. È quel che è accaduto nel Lazio, dove non si è paralizzato per oltre 72 ore il sistema sanitario, ma tutte le attività regionali. Il cyber attacco è così gigantesco che sembra quasi irreparabile. Basti pensare che tutti i pc connessi alla rete informatica della Regione Lazio sono stati potenzialmente infettati, quindi non si ha neppure idea della quantità di informazioni che sono state criptate con il ransomware. Il problema è che nelle mani degli hacker sono finiti i dati riservati di oltre cinque milioni di persone. Non si tratta solo di cartelle sanitarie, ma anche di documenti regionali protocollati come contratti, flussi economici e pagamenti, finanziamenti europei e rapporti con le Asl. Le implicazioni per la sicurezza nazionale sono facilmente intuibili. Non a caso all’indagine, coordinata dal procuratore capo Michele Prestipino e dal pm Angelantonio Racanelli, partecipano anche Fbi ed Europol.
L’obiettivo è rintracciare i responsabili dell’attacco e capire da dove è partito. Ma la preoccupazione nel breve termine riguarda il riscatto. L’attacco hacker alla Regione Lazio, infatti, non ha congelato “solo” l’universo telematico regionale, rendendo impossibile ad esempio la prenotazione dei vaccini Covid per 72 ore, così come le visite specialistiche, ma ha anche criptato i dati presenti nel sistema.
IL “CASO” ENGINEERING (CON SMENTITA)
Ma com’è partito l’attacco hacker alla Regione Lazio? Non dal computer di un dipendente regionale, neppure dalla controllata Lazio Crea, ma da un dipendente della Engineering informatica, colosso del settore per lavorava su un progetto a Frosinone per il Lazio. Lo ha rivelato Repubblica, citando come fonti due diverse persone qualificate interne all’azienda, che dal canto suo ha subito smentito. Ma Engineering la settimana scorsa è stata oggetto di un violento attacco informatico per il quale ha dovuto spegnere i server. Ha sempre negato un collegamento con l’attacco alla Regione Lazio e ad altre società colpite negli ultimi giorni, ma guarda caso la maggior parte è sua cliente. Dietro l’attacco c’è un ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Pare che abbia trovato terreno fertile nei server perché, come spiegato al Copasir dalla direttrice dell’intelligence italiana Elisabetta Belloni, le reti sono obsolete o poco protette da attacchi sofisticati. L’ipotesi che tutto sia partito da un dipendente di Engineering non è un dettaglio da poco, non solo perché la società fa da consulente a tutta la pubblica amministrazione italiana (dall’Inail all’Inps, passando per Ministero della Giustizia, Difesa e Polizia di Stato), ma perché questo complica l’intera vicenda. Fonti ufficiali della Regione Lazio hanno confermato a Repubblica che gli hacker sono entrati da Engineering, quindi non avrebbero “bucato” il sistema regionale, ma avrebbero rubato le chiavi d’accesso per entrarci.
CHI C’È DIETRO L’ATTACCO HACKER?
Parliamo delle chiavi d’accesso del Ced, Centro elaborazioni dati, con tutte le informazioni su Sanità, Bilancio, Urbanistica… tutto quello che è Regione Lazio. Se pure il dipendente di Engineering non avesse avuto le password del sistema del Lazio, gli hacker avrebbero potuto comunque ottenerle facilmente. Non si esclude neppure che vi sia un complice, una talpa. La fonte a Repubblica ha rivelato che nell’ambiente si ipotizza che qualcuno potrebbe aver deliberatamente lasciato acceso il computer del dipendente Engineering a Frosinone. Come anticipato, l’azienda dal canto suo ha nettamente smentito il suo coinvolgimento. Così poi la Regione Lazio ha cambiato leggermente la sua versione, precisando di non poter confermare il coinvolgimento della Engineering, limitandosi a dire che l’attacco «è stato portato con le credenziali di un dipendente regionale di Frosinone». Un vero e proprio giallo, a cui si è aggiunto un retroscena. Secondo il Corriere della Sera, a tenere aperto il computer del dipendente regionale in smart working sarebbe stato il figlio durante la notte. Prima di ascoltarlo, la Polizia Postale vuole risalire ai responsabili del ransomware per capire se c’è stato dolo o solo imprudenza. Nel primo caso, il dipendente potrebbe finire nella lista degli indagati.
IL “GIALLO” DEL RISCATTO
La Regione Lazio intanto ha assicurato che nessun dato sensibile è stato trafugato, ma è stato avviato un contro alla rovescia dagli hacker che incrementa i timori relativi a cosa accadrà a tempo scaduto se il riscatto non verrà pagato, anche perché pare che sia stato cripato anche il back-up dei dati. Tutto da chiarire, visto che dalla Regione hanno fatto sapere che le copie sono state estratte e quindi i file sono salvi. Gli scenari sono diversi: se il riscatto non viene pagato, ed è questa la linea annunciata dal governatore Nicola Zingaretti, che fine faranno i dati? Potrebbero essere cancellati, in tal caso nessun problema se sono stati effettivamente salvati, ma nella peggiore delle ipotesi potrebbero essere venduti nel dark web, del resto i ramswonware funzionano così. Parliamo dei dati di 5,8 milioni di persone, tra cui vi sono le massime cariche istituzionali, in tal caso averli salvati non sarebbe sufficiente. Intanto è stata lanciata online una piattaforma “gemella” per consentire la prenotazione dei vaccini, ma è stato predisposto anche un sito regionale temporaneo con le informative ai cittadini e i servizi amministrativi, come ad esempio il Burl (Bollettino ufficiale Regione Lazio). La sfida è cercare di far ripartire il centro unico di prenotazione per visite mediche ed esami diagnostici, per tornare, almeno sui servizi sanitari, a una parziale normalità.