Come riportato dalle fonti di informazione, la Regione Lazio sarebbe stata attaccata da un gruppo di hacker o più semplicemente sarebbe caduta vittima di un crypto virus che ha attaccato i sistemi informatici.
Il sistema informatico regionale è bloccato da oltre 40 ore (ad oggi il sito della Regione continua a non essere raggiungibile) ed è stata avanzata una richiesta di riscatto in criptovalute, come spesso accade in questi casi.
Dalla prima ricostruzione dell’accaduto, pare che gli attaccanti siano riusciti ad accedere ad uno dei PC degli amministratori di sistema, catturando così le credenziali di amministrazione dei sistemi di produzione e di backup: questo ha consentito ai criminali informatici di lavorare lungamente ed indisturbati sui sistemi regionali in modo da preparare accuratamente l’attacco, che è partito alla mezzanotte tra sabato e domenica, per sfruttare al massimo la pausa costituita dal giorno festivo.
Dai primi elementi raccolti, si tratta di un attacco chirurgico portato a termine senza l’aiuto (inconsapevole) delle persone, senza le consuete email di phishing o social engineering, ma con l’aiuto di qualcuno che conosceva i punti deboli del sistema informatico regionale (soprattutto di quali macchine attaccare).
Una cosa è certa: non si tratta di un attacco sferrato per motivi politici o ideologici, ma puramente criminali: chi ha attaccato la Regione Lazio, lo ha fatto per fare soldi (ed aumentare la propria reputazione criminale).
Ciò che preoccupa maggiormente, oltre al disagio per i cittadini, dal momento che dai server della Regione viene gestita la campagna vaccinale, è la portata dell’attacco ed i dati custoditi sui server, che potrebbero essere potenzialmente stati trasferiti sui server dei criminali informatici.
In particolare questa seconda ipotesi sarebbe la più pericolosa per i cittadini che vedrebbero finire i propri dati, anche sanitari, in mano a criminali che ne potrebbero disporre liberamente con conseguenze difficilmente immaginabili.
A margine, con le nuove regole sancite dal GDPR UE 2016/679, la Regione Lazio potrebbe essere sanzionata e dovrebbe risarcire tutti i soggetti interessati che dovessero essere danneggiati.