Il trojan utilizzato per schiavardare il sistema di LazioCrea, un malware detto ransomware cryptolocker, sarebbe passato attraverso la società che si occupa proprio della sicurezza di tutto il portale regionale con il data base di milioni di assistiti, la Engineering, scrive Il Giornale: “Ma su questo gli investigatori non parlano”.
LA SICUREZZA DEL LAZIO NELLE MANI DEL GRUPPO LEONARDO
“I livelli” di sicurezza “che avevamo erano elevati. Il partner della sicurezza della Regione è da oltre due anni il gruppo Leonardo. Siamo di fronte a un atto di natura criminale e terroristica”, ha detto ieri al Gr1 Alessio D’Amato, assessore alla Sanità della Regione Lazio (la società Lazio Crea si avvale come fornitore anche di Fastweb; qui i fatti e la posizione della società del gruppo Swisscom).
LA PRECISAZIONE DI LEONARDO
In merito alla convenzione con la Regione Lazio, Leonardo, interpellata in merito, ha chiarito di non aver mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Lazio Crea ma di aver erogato esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) e nello specifico per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo spiega anche che, su richiesta di Lazio Crea, è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco informatico.
LA NOTA DI D’AMATO SU LEONARDO
“Il contratto tra Lazio Crea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo”, ha scritto in una nota l’assessore alla Sanità e Integrazione Sociosanitaria della Regione Lazio, Alessio D’Amato.
LA NOTA DELLA REGIONE LAZIO
“Nel 2018 la Regione Lazio – si legge in una nota dell’ente presieduto da Nicola Zingaretti – ha aderito ad una convenzione (rinnovata negli anni) di Consip con un’Ati con capofila il gruppo Leonardo. La convenzione ha come oggetto esclusivamente servizi di governance nell’ambito della progettazione di un Security Operation Center per definire processi e procedure e offrendo supporto anche nell’ambito di ciò che attiene alla normativa sulla protezione dei dati personali (GDPR)”. “Il Next Generation Soc di Leonardo – continua la nota- e’ stato ingaggiato da Lazio Crea sin dalle prime battute dell’attacco hacker attraverso attraverso il Cyber Crisis Management Team (CCMT), costituito da figure specialistiche, per identificare le modalità di compromissione, eradicare la minaccia e seguire il ripristino dei sistemi” I dati e le informazioni – conclude la nota- riguardanti le circa 7 mln di vaccinazioni effettuate fino ad ora nel Lazio sono in sicurezza”.
QUANTO E’ COSTATO IL PIANO DI DISASTER RECOVERY DELLA REGIONE LAZIO?
Quanto è costato il "piano di Disaster Recovery" che palesemente non ha funzionato nella Regione #Lazio?
Almeno 3,4 milioni di euro delle vostre tasche.Tre milioni e mezzo di euro pagati per il disastro che abbiamo appena visto.
Fa riflettere, non credete? pic.twitter.com/ISWzIgPWd5
— Matteo G.P. Flora (@lastknight) August 5, 2021
LA NOTA DI ENGINEERING
“In merito a quanto appena pubblicato online su Repubblica.it, relativamente a una presunta svolta nelle indagini sull’attacco cibernetico alla Regione Lazio che ne imputerebbe l’origine a un dipendente di Engineering, la società – si legge in una nota – ribadisce con forza quanto già affermato. Engineering non ha ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti tra l’evento bloccato sul nascere che ha interessato il Gruppo e l’attacco alla Regione Lazio. Se gli inquirenti avessero evidenze diverse e non le avessero notificate e verificate con la Società questo sarebbe gravissimo perché la mancata collaborazione tra tutti i soggetti coinvolti, potenzialmente, potrebbe agevolare il propagarsi dell’attacco. Pertanto, nuovamente, in merito alle continue imprecise ricostruzioni che circolano Engineering chiarisce che: a 72h di distanza dalle prime comunicazioni ai clienti e alla stampa, le approfondite e continue analisi effettuate fino ad ora confermano e rafforzano quanto già affermato rispetto all’assenza di evidenze che correlino il tentativo di attacco bloccato sul nascere da Engineering e quello subìto da Regione Lazio. Ovviamente se le verifiche in corso evidenziassero qualcosa di diverso, Engineering sarebbe la prima a notificarlo alle autorità competenti. Engineering, al contrario di quanto riportato da alcuni organi di stampa, non fornisce servizi di infrastruttura o di sicurezza alla Regione Lazio, che si appoggia per questo ad altri operatori”.
Articoli correlati
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
Saras da Moratti a Vitol? Il governo dice ok
