Domenica scorsa un attacco hacker ha colpito il Centro elaborazione dati e i sistemi informatici della Regione Lazio causando gravi problemi e mandando in tilt il sistema sanitario.

Per evitare la perdita dei dati sanitari di quasi 6 milioni di persone, il sistema di erogazione dei servizi informatici è stato
bloccato temporaneamente. In questi ultimi giorni tanti servizi sono stati ripristinati tra cui le prenotazioni per il vaccino anti Covid e la prossima settimana dovrebbe ripartire tutto il Centro di prenotazione della Regione Lazio. La Polizia Postale e il Centro nazionale anticrimine informatico stanno indagando per risalire ai colpevoli, forse più di un gruppo di criminali informatici dall’estero, che probabilmente hanno utilizzato un sofisticato ransomware con l’obiettivo di ottenere un riscatto in bitcoin. Il presidente della Regione Lazio,
Nicola Zingaretti, ha precisato però che non è arrivata nessuna richiesta di riscatto.
Nella web page del virus è apparsa
una comunicazione scritta in inglese, nella quale si leggerebbero una serie di avvertimenti, sui quali stanno indagando gli investigatori. Sembrerebbero indicazioni standard per chi rimane vittima del virus ransomware, all’interno sarebbero contenuti avvertimenti a non chiamare la polizia e le istruzioni per ottenere dimostrazioni su come gli hacker siano in grado di decriptare i dati di cui sono in possesso e che hanno reso inutilizzabili.
Si legge nella comunicazione: “Se non hai il diritto di parlare dal nome di questa azienda, non provare a contattarci! Qualsiasi contatto non autorizzato aumenta l’importo del riscatto. Possiamo condividere queste informazioni solo con persone autorizzate, senza eccezioni. Riteniamo che tu capisca che queste misure sono necessarie per mantenere la piena riservatezza del nostro accordo. questa pagina è raggiungibile solo tramite il link diretto. Nel caso in cui lei sia il rappresentante ufficiale dell’intera azienda, si prega di considerare le seguenti informazioni con tutta l’attenzione possibile. Inoltre, puoi consultare qualcuno del tuo dipartimento IT. Ci aiuterà a evitare ulteriori malintesi. i tuoi file sono stati criptati con la crittografia più recente. ricorda che qualsiasi tentativo di modifica o rinomina dei file crittografati causerà un grave danno al file. Inviaci il tuo indirizzo email e carica uno dei file crittografati. Quando il file verrà caricato, il modulo di caricamento del file verrà eliminato. Questo è uno dei motivi per cui parliamo solo con una persona autorizzata: qualsiasi azione di altre persone porterà gravi problemi”.

Gli hacker sottolineano che il tempo stringe e anche se non lo scrivono chiaramente,
il tempo dovrebbe scadere alle 23 di venerdì 6 agosto. Nessuna conseguenza però dopo lo scadere dell’ultimatum. La pagina di rivendicazione che avrebbe fatto scattare il countdown, non sarebbe più raggiungibile. La Polizia Postale procede con le verifiche, il rischio era legato alla possibilità che alcuni dati carpiti dai pirati telematici potessero finire nel dark web. Gli investigatori inoltre non escluderebbero che gli hacker che hanno attaccato il sistema informatico della Regione Lazio siano gli stessi che hanno colpito l’azienda di moda Ermenegildo Zegna.
Anna Ammanniti