E' accaduto nella notte. D'Amato: domenica "violata utenza dipendente in smart working"
"Questa notte i sistemi informativi della Regione Lazio hanno subito e respinto l’ennesimo attacco" hacker. "Resta massima l’attenzione e la collaborazione con le autorità competenti per ripristinare la sicurezza", comunica in una nota la Regione Lazio.
"Il rischio zero ho imparato che non esiste, hanno colpito in maniera organizzata, programmata, soprattutto in un momento in cui le modalità di smart working hanno abbassato i livelli di sicurezza per loro natura", ha detto, a Italian Tech, l'assessore regionale del Lazio Alessio D'Amato sull'attacco hacker alla Regione Lazio, spiegando che è stata violata l'utenza di dipendente in smart working. "Ciò che è accaduto a noi poteva accadere ad altri - ha continuato - Ciò deve portarci rapidamente a creare quegli argini che possano rendere più difficile valicare questo confine, io credo che questo sia un tema importante anche per i dati di natura sanitaria". "Siamo in guerra, come sotto un bombardamento si contano gli edifici rimasti in piedi e quelli crollati", ha proseguito. Si tratta, ha concluso l'assessore, di "un'azione criminale, che crea danni importanti a tutta la comunità regionale ma non solo, attaccare Roma e il Lazio è attaccare il nostro Paese".
Intanto i pm dell'antiterrorismo e del pool reati informatici della Procura di Roma indagano sull'attacco hacker che ha colpito il Ced regionale del Lazio qualche minuto dopo la mezzanotte di domenica. Una prima informativa della Polizia postale, che ha avviato indagini serrate d'intesa con i magistrati di piazzale Clodio, è arrivata ieri pomeriggio sul tavolo del procuratore capo Michele Prestipino che coordina l'inchiesta insieme al procuratore aggiunto Angelantonio Racanelli. Nel fascicolo, formalmente aperto questa mattina contro ignoti, si procede per diversi reati tra cui l'accesso abusivo a sistema informatico e la tentata estorsione. Secondo quanto emerso finora, l'attacco con ransomware cryptolocker, un malware che cripta i dati per poi estorcere denaro, in questo caso non ha portato però a una richiesta di 'riscatto'. Le indagini puntano a fare luce sull'origine e lo scopo del violento attacco, che ha anche provocato la disattivazione del portale per i vaccini. Un'offensiva partita dall'estero con un possibile rimbalzo in Germania. L'indagine è affidata a entrambi i pool, con due sostituti, poiché l'attacco ha coinvolto un sistema informatico importante come quello del Lazio, anche sotto il profilo della tutela dei dati sensibili anche di personalità dello Stato come il presidente della Repubblica Sergio Mattarella e il premier Mario Draghi.
La regione Lazio in una nota fa inoltre sapere che “saranno ripristinati i servizi per la prenotazione dei vaccini e l’anagrafe vaccinale entro 72 ore. Allo stesso tempo sono stati isolati e messi in sicurezza in appositi cloud tutti i dati dei servizi che non sono stati attaccati, come i dati sanitari. Attualmente, si ricorda ancora una volta, che sono attivi i servizi della Protezione Civile, del 118, del 112 e del centro trasfusionale. I dati del bilancio regionale sono in sicurezza ed entro la fine di agosto saranno riattivati anche i sistemi di pagamento regionale".
Lamorgese al Copasir: "Recrudescenza fenomeno contro pa e privati"
"Il Comitato parlamentare per la Sicurezza della Repubblica ha audito oggi il ministro dell’Interno, prefetto Luciana Lamorgese, sull'attività del dicastero nel campo della sicurezza nazionale. Il confronto, ampio e articolato, ha riguardato anzitutto il grave attacco cibernetico al sito della Regione Lazio e, in particolare, l'attività della Polizia postale nell'opera di contrasto dell'attività criminale, le modalità di attacco e i suoi principali obbiettivi". Lo fa sapere il presidente del Copasir Adolfo Urso aggiungendo che "il ministro ha anche illustrato la recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private, rilevando la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori".
