Scopri di più su DOMINO, la nuova rivista sul mondo che cambia

L’ombra della Russia dietro l’attacco hacker alla Regione Lazio. Quali sono i servizi paralizzati: quando ripartiranno

Tra le regole d’ingaggio dei pirati informatici il divieto di attaccare i paesi dell’ex Unione Sovietica. Tutte le strade che portano a Mosca

Vietato attaccare gli ex stati dell’Unione Sovietica. Sarebbe questa l’unica regola d’ingaggio degli hacker che hanno attaccato il sito della Regione Lazio, secondo il filone d’indagine che seguono gli investigatori e che porta da via della Pisana fino in Russia. Da lì, spiega oggi la Repubblica, rimbalzano le tracce lasciate dagli autori dell’attacco ransomware via proxy e Vpn per approdare in Austria e in Germania. E che ha mandato in tilt l’intera sanità del Lazio, tanto da lasciare malati senza assistenza. Alla base di tutto c’è Lockbit 2.0, un software che cripta i dati delle vittime e chiede in automatico un riscatto sviluppato da programmatori anonimi e affittato dagli affiliati.


Il quotidiano spiega che l’ipotesi su cui sono al lavoro gli investigatori è che per fare breccia nei sistemi di Lazio Crea, azienda partecipata che si occupa della gestione del sistema virtuale della Regione, gli hacker siano passati per una società che dà supporto tecnologico a diversi clienti e tra gli altri lavora proprio con Lazio Crea. Lo stesso attacco avrebbe fatto tre o quattro vittime eccellenti, Lazio incluso. La Stampa aggiunge che la nuova versione di Lockbit è ingegnerizzata per non colpire i Paesi dell’Est Europa. Le gang che finora lo hanno impiegato per colpire l’Italia sono spesso di origine russa. Anche un precedente attacco di Lockbit, risalente al 22 giugno nei confronti dell’azienda energetica Erg, conduce a un indirizzo russo.


Intanto c’è però anche una buona notizia. Chi si è introdotto nei sistemi regionali utilizzando le credenziali di un amministrativo, non è riuscito ad accedere alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema regionale. «È stato colpito – spiega all’agenzia di stampa Ansa una qualificata fonte della sicurezza – il sistema di prenotazioni Cup (quello che gestisce tutti gli appuntamenti per screening diagnostici, analisi e visite ospedaliere della regione, ndr) e quello delle prenotazioni vaccinali». Al momento, conferma il capo della Polizia Postale Nunzia Ciardi, «non c’è evidenza che siano stati presi i dati sanitari delle persone. Questi si trovano su un server diverso, che non è interessato dall’attacco. Ed in ogni caso non ci sono evidenze che i dati siano stati sottratti, ma al momento solo criptati».

Cosa fare con i servizi sanitari della Regione Lazio dopo l’attacco hacker

Il presidente della Regione Lazio Nicola Zingaretti ha fatto sapere che non è stato chiesto nessun riscatto in bitcoin per i dati hackerati. E via della Pisana ha fatto sapere come i cittadini devono regolarsi per l’accesso ai servizi sanitari senza utilizzare il sito:

  • per avere l’esito di un tampone molecolare si dovrà attendere un’email dalla Asl di riferimento del drive in o del laboratorio. Se non arriva non resta che telefonare alla Asl stessa;
  • per quanto riguarda le visite, sono bloccate tutte le prenotazioni per le prestazioni specialistiche in strutture pubbliche, almeno fino a metà mese. Per le urgenze sono attivi i Pronto Soccorso, il 112 e il 118;
  • sarà impossibile prenotare il vaccino almeno fino al 13 agosto; si può prenotarlo attraverso il medico o il pediatra;
  • il Green Pass è invece garantito ma l’emissione potrà subire ritardi.

Il Messaggero scrive che l’accesso al Ced è avvenuto attraverso le credenziali Vpn di un amministratore della rete, un dirigente di Frosinone della società LazioCrea e che ha la qualifica di amministratore della rete. Gli hacker sono entrati dal suo pc personale, hanno infestato il sistema e criptato i dati. «Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze», ha spiegato lui ai tecnici e agli investigatori della Polizia postale.

Leggi anche: