Ancora bloccate le prenotazioni per il vaccino nel Lazio a causa dell’attacco hacker (in corso) che domenica ha colpito i sistemi informatici della Regione, gestiti da LazioCrea.
“Sono stati bloccati quasi tutti i file del Ced [Centro Elaborazione Dati]”, ha detto ieri il presidente della Regione Zingaretti. “Colpito quasi tutto il mondo virtuale delle nostre installazioni” hanno aggiunto i tecnici alla conferenza stampa.
L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking” ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian.Tech di Repubblica.
Dunque gli aggressori “nel server della Regione Lazio sono arrivati sfruttando le credenziali di un dipendente di Frosinone di Lazio Crea che ha lasciato il suo computer acceso. È emerso che l’attacco è partito dalla Germania, anche se potrebbe trattarsi soltanto di una triangolazione per rendere non riconoscibile il luogo di partenza dei pirati” scrive sempre Repubblica.
A fare breccia nel muro della sicurezza cibernetica di Lazio Crea è stato quindi il profilo di un suo dipendente: una password carpita, attraverso la quale i pirati della rete sono entrati per poi posizionarsi in tutto il sistema, o quasi, e criptarlo. Dopo aver lanciato il ‘cryptlocker ransomware’ sono apparsi i virus trojan nel sistema. Nonostante i file fossero presenti, erano tutti bloccati.
“Tutto, come confermano gli investigatori della polizia postale, per chiedere un riscatto” riporta Repubblica. Ma “nessuna richiesta di riscatto è stata avanzata” ha ribadito Zingaretti stamani.
LazioCrea conferma che i dati della sanità regionale sono in sicurezza, non sono stati violati e catturati, così come i dati finanziari e banca dati bilancio.
La situazione al momento sembra senza via d’uscita, visto che mancherebbe un sistema di backup a cui appoggiarsi. Nel frattempo, i tecnici stanno esportando i dati dei servizi sanitari sul cloud per creare un nuovo sistema informatico parallelo.
Tutti i dettagli sulla società che affianca la Regione Lazio nei servizi per attività tecnico amministrative nel sistema informativo.
RIPRISTINO PRENOTAZIONI VACCINI ENTRO 72 ORE
“Entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima. È in corso una trasmigrazione e la deadline è quella delle 72 ore”. Lo ha detto a Sky TG24 Alessio D’Amato, assessore alla Sanità della Regione Lazio, parlando degli effetti dell’attacco hacker che ha colpito la Regione.
“Le somministrazioni in questi giorni non si sono mai interrotte – ha aggiunto -, secondo le prenotazioni precedenti che erano state prese, per cui non c’è mai stata l’interruzione della campagna vaccinale”.
LA SITUAZIONE ATTUALE
Se l’assessore D’Amato rassicura dal punto di vista della ripresa delle prenotazioni, ancora i sistemi informatici non risultano funzionanti.
“Il sistema è ancora spento per verifiche interne e per evitare il propagarsi di ulteriori danni visti gli attacchi ancora in corso e il virus ancora nel sistema” ha spiegato stamani Zingaretti. I protocolli di sicurezza sono stati rispettati, assicurano i tecnici.
“Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze”, ha spiegato ai tecnici e agli investigatori l’amministratore di sistema finito nel mirino e centrato.
LA SOLUZIONE MOMENTANEA
Se gli investigatori sono al lavoro per liberare milioni di file tenuti in ostaggio dai cybercriminali, i tecnici della Regione sono alle prese con la riattivazione dei servizi essenziali, per renderli operativi il prima possibile.
L’unica soluzione per ora è la migrazione su cloud esterni, visto che al momento il sistema è spento per consentire una verifica interna e riaccenderlo esporrebbe al pericolo del virus.
«Stiamo decrittando, è la controffensiva al malware, è l’unico modo per evitare riscatti o simili, ma ci vuole tempo» spiega a Repubblica Vittorio Gallinella, direttore dei sistemi infrastrutturali di LazioCrea, esperto di Cybersecurity e Information Technology nella Pubblica amministrazione.
LA POSIZIONE DI GALLINELLA
Gallinella ha assicurato a Repubblica che «tutti i protocolli di sicurezza sono rispettati sia dai singoli sia come sistema. Non ci sono state falle o qualche tipo di alleggerimento di cosiddette porte laterali, da cui potrebbe penetrare un hacker. Come sono entrati? Le credenziali o le password si possono violare, ma non posso dire altro perché questo è parte dell’indagine in corso. Errori però non ci sono stati, questo no». Sul fatto che i dati sensibili di milioni di utenti, sanitari sì ma non solo quelli, possano essere a rischio, la risposta resta ferma, anzi pure accompagnata da un pizzico di stizza: «Sono lì» — nell’etere — «nessuno li tocca e a breve saranno nei cloud», ha ribadito il direttore dei sistemi infrastrutturali di LazioCrea.
COS’È LAZIO CREA
Lazio Crea Spa è la società interamente partecipata dalla Regione Lazio, che l’affianca nelle attività tecnico-amministrative, informatiche e di strategia digitale.
Lazio Crea è la newco frutto della fusione tra le società regionali LAit spa, specializzata in innovazione tecnologica, e Lazio Service spa, società di servizi ad alto valore aggiunto. Quest’ultima fondata nel 2001, dal 2014 è guidata da Massimiliano Raffa.
L’operazione di accorpamento, perfezionatasi il 31 dicembre 2015, è rientrata in un processo di riordino e riorganizzazione amministrativa che aveva già portato da 35 a 6 le società direttamente partecipate.
COSA FA
La società in house Lazio Crea gestisce tutte le attività regionali legate alla progettazione preventiva e allo sviluppo e gestione dei sistemi informatici della Regione, tramite un contratto quadro attualmente in vigore, adottato con delibera di Giunta, ai sensi dell’art. 192, comma 2, del d.lgs. n. 50/20165.
I VERTICI
Il cda ora in carica, costituito lo scorso 2 luglio 2020, è formato da Luigi Pomponio, in qualità di presidente e amministratore delegato, e dai consiglieri di amministrazione Paola Maria Bottaro e Giuseppe Baisi.
CHI E’ POMPONIO
Laureato alla Sapienza in giurisprudenza e specializzatosi alla Luiss in diritto ed economia dell’impresa, il primo impiego registrato dal curriculum di Pomponio – come già scritto da Start Magazine – è l’organizzazione del concorso ippico Piazza di Siena nel 2001: “Forte il legame con la politica che l’ha portato, dal 2001 al 2013, a ricoprire il ruolo di coordinatore della segreteria dell’onorevole Antonio Maccanico, anno in cui l’onorevole è venuto a mancare. Pomponio per 18 anni ha guidato l’Opera laboratori fiorentini, dal giugno 2001 al giugno 2014 in qualità di direttore eventi corporate e congressi, e dal 2014 al 2019 come direttore servizi generali e ufficio acquisti. Tale attività non è stata esclusiva perché dal 2010 al 2016 è stato consigliere di amministrazione della Civita Fandango, curandone anche la liquidazione, e consigliere di amministrazione della Incoming Liguria, società di servizi nel settore turistico dal 2013 al 2021″.
L’ATTIVITÀ DI MIGRAZIONE DEL BACKUP
Come dicevamo, al momento i tecnici impegnati sul caso stanno esportando i dati dei servizi sanitari sul cloud per creare un nuovo sistema informatico parallelo.
Tuttavia, “a chi lavora sul caso Lazio non risultano backup, copie di sicurezza, dei dati criptati dagli hacker” puntualizza Repubblica.
“E, mentre Lazio Crea mostra i certificati di cyber security validi fino al 2023, il resto della rete trema. Una pista al vaglio degli investigatori porta a una società esterna che offre i propri servizi a LazioCrea. E non solo. Gli hacker potrebbero aver avuto accesso alla rete della Regione da lì. In caso di conferma, il Lazio non sarebbe l’unica istituzione pubblica a rischio” conclude Repubblica.
I SERVIZI EROGATI DA FASTWEB
I servizi di rete di Lazio Crea sono erogati da Fastweb.
Come si legge nella dichiarazione del contributo della Regione Lazio al Programma Nazionale di Riforma 2021: “Per il biennio 2020- 2021 sono state impegnate le risorse per la continuità dell’esercizio delle reti geografiche, per gli Uffici regionali, le strutture del Sistema Sanitario Regionale ed i CPI (importo stimato 2.8 M€ oltre IVA, fornitore FASTWEB S.p.A.)”.
“Fastweb – sottolinea la società del gruppo Swisscom – fornisce a Lazio Crea alcune infrastrutture e servizi di connettività e non le infrastrutture e le applicazioni oggetto dell’attacco in corso, che sono sotto la diretta gestione della stessa LazioCrea. A Fastweb, dunque, non è stato affidato alcun ruolo, né in precedenza né attualmente, nell’ambito dei sistemi di protezione atti a tutelare i dati della società regionale da eventuali attacchi”.
COSA EMERGE DAL RAPPORTO DELLA CORTE DEI CONTI
Infine, lo scorso 21 luglio, la Corte dei Conti ha approvato la relazione “La gestione dei servizi informatici nel sistema sanitario della Regione Lazio negli anni 2018-2019”.
Tuttavia, la Corte ha messo nero su bianco anche alcuni rilievi.
“In merito allo stato di attuazione e funzionamento dei programmi e infrastrutture informatiche — evidenzia la Corte dei Conti — condivise tra la Regione e gli enti del SSR, inclusa la partecipazione della società Lazio Crea, si rileva che l’impiego unitario delle stesse non impedisce l’acquisto, da parte di ciascuna azienda, di moduli sovrapposti a quelli regionali, che risultano però mal programmati e scoordinati, con costi aggiuntivi necessariamente ridondanti. È necessario, in altri termini, implementare e migliorare la fase attuativa della pur presente programmazione regionale in materia, con rafforzamento delle conseguenti fasi di coordinamento e controllo dell’intero settore”.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
