Attacco hacker, per Lamorgese ci vorranno anni per recuperare i dati del Lazio

Non basteranno poche settimane, neppure mesi, per recuperare tutti i dati criptati dei server della Regione Lazio. Senza la chiave d’accesso, potrebbero servire addirittura anni e alcuni dati potrebbero essere del tutto irrecuperabili. A confermare ai parlamentari che fanno parte del Copasir la gravità dell’attacco informatico subìto nella notte tra sabato e domenica è stata il ministro dell’Interno Luciana Lamorgese, nella tarda mattina di oggi. Il ministro ha confermato anche che la pubblica amministrazione non può trattare con gruppi criminali, neppure davanti a una situazione così delicata. 

Intanto, è ancora tutto fermo. Dalle visite mediche, ai servizi finanziari, dal portale per le richieste urbanistiche ai normali servizi per i dipendenti: sui sistemi informatici della Regione Lazio non funziona quasi niente. Fanno eccezione i servizi di emergenza come il 112, il 118 Ares, il centro trasfusionale e la sala operativa della Protezione civile (tutti sistemi separati). Dopo il primo attacco con ransomware, e i successivi ancora in corso, il sistema informatico regionale rimane spento per evitare ulteriori danni.

Una prima notizia positiva arriva dalla campagna vaccinale. L’assessore alla Sanità Alessio D’Amato ha dichiarato questa mattina a Skytg24 che “entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima”. L’assessore però ha anche chiarito ulteriormente la gravità della situazione. Le sue parole, con tanto di metafora bellica, spiegano bene le tempistiche che Lamorgese ha riportato ai membri del Copasir. “È stato criptato anche il backup dei dati, è questo l'elemento più grave: i dati non sono stati violati, ma sono stati immobilizzati. Siamo in guerra, come sotto un bombardamento: si contano gli edifici che stanno in piedi e quelli che sono crollati".

Per far ripartire le prenotazione delle vaccinazioni, comunque, basterà un nuovo software, considerando anche che i dati sono sempre stati trasferiti dall’anagrafe vaccinale regionale a quella nazionale. Riattivare servizi più complessi sarà invece molto più difficile. La priorità è stata data al Cup (il centro unico di prenotazione) che consente la prenotazione di visite mediche specialistiche ed esami diagnostici. Come già detto ieri da D’Amato, anche solo per questo serviranno almeno due settimane.  La polizia postale che indaga sulla vicenda sta cercando attraverso i propri informatori di aiutare la Regione per trovare una chiave che riesca a sbloccare i dati criptati dal ransomware LockBit 2.0 che sarebbe stato utilizzato per sferrare l’offensiva.

Intanto, alcune informazioni condivise questa mattina aiutano a fare chiarezza sulla dinamica dell'attacco. D'Amato ha infatti dichiarato che “l'attacco è partito dalla violazione di un'utenza di un dipendente in smartworking”. Anche se nelle ultime ore si erano rincorse diverse voci secondo le quali l’offensiva sarebbe invece stata indirizzata nei confronti di un’azienda informatica, la Engineering, che tra i tanti clienti ha anche la Regione Lazio. L’azienda, che ha confermato di aver subito alcuni attacchi il 2 agosto, ha però smentito categoricamente qualsiasi legame con quanto accaduto ai danni della Pisana. 

Sulla vicenda indaga adesso anche la Procura antiterrorismo, perché il sistema attaccato contiene dati sensibili anche delle massime cariche dello Stato, dal presidente della Repubblica Sergio Mattarella al premier Mario Draghi. In procura a Roma ieri pomeriggio è arrivata una prima informativa della polizia postale. Il procuratore capo Michele Prestipino ha affidato gli accertamenti anche ai magistrati che si occupano dei reati informatici coordinati dal sostituto Angeloantonio Racanelli. Nel fascicolo si procedere contro ignoti. Contestati vari reati tra cui accesso abusivo a sistema informatico e tentata estorsione. Domani il Copasir ascolterà anche il capo del Dis Elisabetta Belloni.