La guerra Zingaretti-Leonardo sugli hacker

Si finisce pure a litigare. Mentre la rete informatica della regione Lazio è ancora completamente paralizzata. Tra l’ente guidato da Nicola Zingaretti e Leonardo, la principale società italiana nel settore della difesa e dell’aerospazio, è scontro. E anche questa è una cosa inedita. All’azienda non è piaciuto essere in qualche modo tirata in ballo nella vicenda dell’attacco informatico subito dalla regione. In mattinata l’assessore alla Sanità Alessio D’Amato aveva replicato a chi accusava di non aver un sistema di protezione adeguato che “i livelli sono quelli standard, elevati e certificati. Il partner della sicurezza della Regione Lazio è da oltre due anni il gruppo Leonardo”. 

La notizia però è stata smentita dall’azienda con una nota nel tardo pomeriggio. “Leonardo – si legge – non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea”.  Sempre nella nota viene invece confermato che “su richiesta di Laziocrea Leonardo è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco”.  Non è finita qui. A stretto giro è arrivata la nuova replica dell’assessore. “Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti, l’oggetto della convenzione esistente da oltre due anni prevede tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica”.  

Intanto il Lazio è ancora tutto bloccato. Le prenotazioni dei vaccini, quelle delle visite mediche, il protocollo istituzionale, i pagamenti, ma anche le mail dei dipendenti. Uno stop totale causato dal ransomware, il software nocivo che ha criptato la quasi totalità dei dati della rete informatica regionale compresi i backup, lasciando attivi solo i servizi di emergenza – l’Ares 118, il centro trasfusionale, la sala operativa della Protezione civile – che viaggiano su un sistema separato. Adesso dunque, la priorità è quella di ripartire, e farlo più in fretta possibile. La road map è chiara: da domani dovrebbe essere di nuovo possibile prenotare i vaccini su una nuova piattaforma. Mentre dalla prossima settimana la Regione conta di riattivare il centro unico di prenotazione (Cup) per le visite mediche e gli esami diagnostici. Intanto per accertamenti e consulti urgenti alcune Asl e ospedali hanno predisposto un centro di prenotazione temporaneo.

Per i pagamenti, invece, bisognerà aspettare almeno la fine del mese. Ma se per far ripartire le cose più urgenti ci sono già delle tempistiche su quel che sarà dei dati criptati ancora non si sa nulla. La polizia postale sta cercando attraverso i propri informatori un decripter, una chiave d’accesso, che consenta di sbloccare i dati, mentre anche il ministro dell’Interno Luciana Lamorgese due giorni fa confermava: “Non verrà pagato alcun riscatto”. Senza la chiave però molte informazioni potrebbero non essere più recuperabili, l’interno mondo online regionale dovrebbe rinascere praticamente da zero. Intanto Europol e Fbi affiancheranno la polizia postale nell’indagine. La procura di Roma e la procura antiterrorismo hanno aperto un fascicolo per accesso abusivo a sistemi informatici, tentata estorsione con l’aggravante di terrorismo. Che cosa sia accaduto di preciso non è ancora chiaro, ma ci sono dei punti fermi. Gli hacker sarebbero entrati all’interno del centro elaborazione dati della Regione attraverso le credenziali di un dipendente della società in house Lazio Crea distaccato a Frosinone.

Secondo alcune versioni, smentite però dall’azienda interessata, le credenziali sarebbero state acquistate dai criminali nel dark web da un altro gruppo di hacker che il giorno prima dell’attacco avevano messo in vendita diversi profili di aziende e istituzioni rubati alla società di consulenza informatica Enjeneering. Quel che è meno chiaro è che cosa accadrà adesso. Su entrambe le questioni ha riferito  i al Copasir il capo del Dis Elisabetta Belloni. Con lei   il vice Roberto Baldoni, destinato a guidare la neo nata agenzia per la cybersicurezza. ”È stata una relazione circostanziata e approfondita sia su chi verosimilmente ha sferrato l’attacco, sia su quali sono le finalità”, ha spiegato al termine della riunione il presidente Adolfo Urso.