Original qstring:  | /dl/rainews/articoli/attacco-hacker-regione-lazio-ripristinate-prenotazoni-vaccini-investigatori-cercano-indirizzi-ip-146f5f17-091e-4a5a-970d-88d90725a3f0.html | rainews/live/ | true
ITALIA

Indagini con Fbi e Europol

Attacco hacker Lazio, Zingaretti: riattivate le prenotazioni online del vaccino

Piattaforma parzialmente ripristinata, entro fine agosto totalmente operativa, annuncia il presidente della Regione Lazio. Recuperati i dati di backup. Sul piano investigativo, è caccia agli indirizzi IP da dove è partito l'attacco hacker

Condividi
 Al termine di verifiche tecniche, il presidente della Regione Lazio Nicola Zingaretti annuncia che "gli operatori sono riusciti ad accedere ai dati del backup (ultimo aggiornamento venerdì 30 luglio). Al momento stiamo verificando e analizzando la consistenza dei dati in modo da ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini". 

Zingaretti ha presentato "un primo cronoprogramma dei servizi che stiamo riattivando: è operativo da questo pomeriggio (giovedì 5 agosto, ndr) il sistema di prenotazione vaccinale che si potrà raggiungere dal sito www.prenotavaccino-covid.regione.lazio.it. In giornata ripartirà anche l’anagrafe vaccinale”, comunica una nota del Presidente della Regione Lazio.

 "Lunedì invece - continua la nota - verrà attivato un sito regionale temporaneo che conterrà le informative ai cittadini e i servizi amministrativi, come ad esempio il Burl. Entro venerdì prossimo tornerà attiva la posta elettronica della Regione Lazio ed entro fine agosto l'attività di bilancio, i cui dati sono integri".

"Le gare regionali sono già ripartite grazie alla collaborazione con la Regione Emilia Romagna, in attesa che entro i primi di settembre riparta la nostra piattaforma. Confermiamo che i servizi 118, 112, Protezione civile, Centro trasfusionale, Pronto soccorso e Pagamento bollo auto non sono mai stati interrotti".

Zingaretti sottolinea che "la Regione Lazio conferma che saranno rispettati i pagamenti sanitari di fornitori e stipendi e qualora fosse necessario sono già garantiti i pagamenti straordinari. Sono salvi oltre ai dati sanitari anche quelli legati al bilancio regionale, al genio civile e ai fondi europei Fesr. Nessun dato al momento risulta distrutto. A differenza di quanto sostenuto da indiscrezioni di stampa il sistema regionale di sicurezza informatica è in aggiornamento continuo e viene costantemente certificato dagli organi competenti in ottemperanza alle misure di sicurezza più recenti". 

"Nel 2019 - conclude la nota -  la struttura del Ced regionale è stata completamente ristrutturata sia dal punto di vista dell'architettura che della sicurezza informatica. Per quanto riguarda la dinamica degli attacchi e gli effetti che hanno prodotto al momento sono al vaglio e sotto il monitoraggio degli inquirenti e delle autorità competenti".

D'Amato: Compromesso anche il backup
"E' stato criptato anche il backup dei dati, ed è l'elemento più grave. I dati non sono stati violati ma sono stati immobilizzati", aveva dichiarato l'assessore alla Sanità del Lazio, Alessio D'Amato, intervistato da Italian.Tech, a proposito dell'attacco hacker subito dalla Regione Lazio. Nel corso dell'intervista, Alessio D'Amato aveva confermato che l'hackeraggio del sistema regionale sarebbe avvenuto per una violazione di una utenza di un dipendente in smartworking. 

Caccia agli IP
Si cerca in queste ore di risalire agli indirizzi IP da cui è partito l'attacco hacker che ha colpito il sistema informatico regionale del Lazio. Gli investigatori - dopo l'attacco hacker di domenica 1° agosto che ha reso necessaria la messa offline della piattaformam -  sono a caccia degli Internet Protocol address  da dove è partito il malware che ha colpito il Centro elaborazioni dati. 

L'Internet Protocol Address o indirizzo IP è un codice numerico usato da tutti i dispositivi collegati a internet, siano computer, server, stampanti, modem, per poter comunicare in una rete. Si presenta come una sequenza di numeri separati da punti, per esempio 198.128.1.33.

Per risalire agli IP potrebbe risultare determinante il supporto fornito da Fbi e Europol. La Polizia Postale, che lavora su delega della Procura di Roma, sta analizzando i dati, sui file di log, acquisiti in questi giorni, con l'obiettivo di capire da dove - o da quale Paese -  è partita l'intrusione. 

Gli accertamenti che la Polizia Postale sta svolgendo, in collaborazione con l'Europol e l'Fbi statunitense, puntano anche verificare eventuali similitudini con attacchi avvenuti in Italia e all'estero. Sul crimine informatico indagano i pm del pool reati informatici e dell'antiterrorismo, coordinati dal procuratore capo Michele Prestipino e dal procuratore aggiunto Angelantonio Racanelli. Nel fascicolo i reati ipotizzati sonoaccesso abusivo a sistema informatico, tentata estorsione e danneggiamento di sistema informatici, con l'aggravante delle finalità di terrorismo

Società informatiche smentiscono coinvolgimenti
In merito a ricostruzioni giornalistiche relative agli attacchi hacker, secondo cui la società Engineering. - tramite la sua azienda Atos - avrebbe subito un attacco illecito ai propri servizi, Atos in una nota "chiarisce di non essere controllata di Engineering, di essere società indipendente di ragione sociale europea e smentisce qualsiasi coinvolgimento nella vicenda e qualsiasi legame con il tema in questione". 

La stessa Engineering, con una nota, afferma che, "in merito a quanto appena pubblicato online su Repubblica.it, relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering, la Società ribadisce con forza quanto già affermato. Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio. Se gli inquirenti avessero evidenze diverse e non le avessero notificate e verificate con la Società questo sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco".

In serata, sempre Engineering dirama una seconda nota alla stampa: "A ulteriore conferma e integrazione della precedente nota stampa diffusa, Engineering comunica di aver ricevuto dalla Regione Lazio conferma che l’attacco è stato portato con le credenziali di un dipendente regionale di Frosinone, smentendo qualsiasi altra ricostruzione. Inoltre, la Polizia Postale ha dichiarato che non le risultano evidenze di collegamenti tra Engineering e gli attacchi informatici che hanno interessato la Regione Lazio. Alla luce del grave danno reputazionale che superficiali e improvvisate ricostruzioni stanno provocando all’azienda, si ribadisce che il Gruppo è pronto ad agire in tutte le sedi opportune per tutelare la propria immagine". 

Sempre a proposito di società terze, l'assessore regionale alla Sanità Andrea D'Amato aveva menzionato la convenzione di Leonardo con la Regione Lazio e l'azienda, con una nota, ha precisato che "non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea" e di aver erogato "esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc). L'assessore D'Amato torna sulla questione per ribadire che "Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente  l’oggetto della convenzione esistente da oltre due anni per  tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi è d'obbligo".
Condividi