Starebbe per scadere il presunto countdown imposto alla Regione Lazio dai criminali del web che hanno mandato in tilt il sistema regionale, in particolare bloccando i dati sanitari. La richiesta dei criminali è di inviare uno dei file bloccati, che verrebbe poi decriptato a riprova della loro credibilità, prima di procedere all’eventuale consegna del riscatto. Ieri in questura a Frosinone è stato ascoltato per tre ore il funzionario dal cui pc gli hacker sono riusciti a bloccare il Centro elaborazione dati. Ai magistrati il 61enne, che lavora in smartworking da casa, ha confermato di essere estraneo ai fatti. Gli inquirenti stanno ricostruendo le ore precedenti al blitz, avvenuto tra il 31 luglio e il primo agosto scorso. Secondo quanto accertato, nella serata di sabato, poco prima delle 23, i pirati telematici sono riusciti a trovare la porta di ingresso tramite l’account del dipendente; hanno raggiunto un’altra postazione e da lì, intorno alle sette del mattino di domenica primo agosto, hanno colpito il Ced utilizzando un “ransomware cryptolocker”. Al momento l’indagine della Procura di Roma resta contro ignoti.
L’azione messa in atto da hacker stranieri ha, infatti, caratteristiche tali da essere associata ad un atto terroristico anche alla luce del fatto che i server regionali contengono dati sensibili e di personalità dello Stato, a cominciare dal presidente della Repubblica Sergio Mattarella e del premier Mario Draghi. Ieri i tecnici sono riusciti ad estrarre dai server bloccati le copie di backup e i file non sarebbero stati toccati dall’attacco ma le analisi proseguono.
Resta l’incognita sul presunto conto alla rovescia scattato nei giorni scorsi. E’ stata una seconda rivendicazione a farlo partire e dovrebbe scadere in queste ore. Quest’ultimo, della durata di 72 ore, sarebbe iniziato dopo l’apertura di un link presente sul primo testo dei cybercriminali, la schermata nera con la scritta ‘Hello, Lazio’. Sul nuovo messaggio scritto in inglese, acquisito agli atti dell’indagine, compare uno schema dove si richiede di inserire una apposita email per avviare la trattativa.
Dietro gli attacchi informatici di questi giorni “c’è un po’ di tutto. Ci sono criminali, ci sono terroristi, ci sono stati sovrani che ovviamente hanno interesse ad acquisire dati, conoscenze e proprietà intellettuali”. Sono le inquietanti dichiarazioni di Franco Gabrielli, sottosegretario con la delega ai servizi segreti.
La Regione, intanto, sta cercando di tornare alla normalità: da due giorni è stato riattivato il centro per le prenotazioni dei vaccini. Per quanto riguarda le prestazioni specialistiche ambulatoriali, fino alla riattivazione del Sistema Regionale di prenotazione, è possibile contattare le centrali operative delle Asl e delle Aziende Ospedaliere per effettuare le prenotazioni. Lunedì invece verrà attivato un sito regionale temporaneo che conterrà le informative ai cittadini e i servizi amministrativi. Entro il 13 agosto tornerà attiva la posta elettronica della Regione ed entro fine agosto l’attività di bilancio, i cui dati sono integri.
Stefania Losito
L’articolo Attacco hacker alla Regione Lazio, è conto alla rovescia per la richiesta di riscatto proviene da Radio Norba.