L'attacco hacker che ha colpito la Regione Lazio è partito dalla "violazione di un'utenza di un dipendente in smartworking". Lo ha detto l'assessore alla Sanità del Lazio, Alessio D'Amato, intervistato da Italian Tech. "Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese" sui temi della cybersicurezza, ha aggiunto l'assessore. L'altro elemento nuovo emerso oggi è che "è stato criptato anche il backup dei dati, ed è l'elemento più grave. I dati non sono stati violati ma sono stati immobilizzati", come ha confermato  D'Amato. L'assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: "Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati", ha detto.

Quello che è certo è che “l’attacco potente” di cui ha parlato l’assessore alla Sanità del Lazio ha indotto i difensori a spegnere le macchine e a ritardare la campagna vaccinale la cui velocità era garantita anche dall’adozione delle procedure informatiche su cui vigilava Laziocrea. 60 ore dopo il primo attacco i siti sono ancora tutti irraggiungibili.

E ce n’è un’altra di certezza: almeno una grande azienda che i mormorii nella rete avevano collegato all’attacco, e cioè Engineering, con una nota del suo Cso, il Cyber Security Officer Marco Tulliani, si è tirata fuori con una breve nota ai clienti dove conferma di essere stata attaccata, ma esclude ogni collegamente con quanto accaduto alla Regione Lazio:

“Il 30/7 sono stati identificati tentativi di attività non autorizzate su alcuni sistemi aziendali da parte di una credenziale utente. Le immediate verifiche hanno confermato la non liceità delle operazioni e il non riconoscimento da parte dell’utente di tali tentativi, così bloccati sul nascere. A titolo cautelativo abbiamo immediatamente esteso all’intero gruppo Engineering il doppio fattore di autenticazione alla fine di elevare ulteriormente il livello di sicurezza.  L’intervento ha comportato un fermo parziale delle attività nella giornata di oggi, 2 agosto, che si sono risolte con successo nel primo pomeriggio. Tutte le analisi e gli approfondimenti effettuati escludono una correlazione tra quanto descritto e gli eventi che riguardano la regione Lazio". 

"Per ora non c'è richiesta di riscatto, ma dobbiamo lasciare che le indagini facciano il loro corso", ha affermato Nunzia Ciardi, direttore della Polizia Postale e delle comunicazioni a ItalianTech. La procura intanto indaga per "accesso abusivo a sistema informatico e tentata estorsione". Oggi al Copasir l'audizione di Lamorgese, domani tocca al capo del Dis Belloni.

Secondo l'ultimo rapporto IBM sulla cybersecurity, la percentuale di aziende in cui gli attacchi a sistemi aziendali sono stati favoriti dal lavoro da remoto è molto alta: il 17,5 per cento nel 2020. Inoltre, le organizzazioni che avevano più del 50 per cento della loro forza lavoro che lavora in remoto hanno impiegato 58 giorni in più per identificare e contenere le violazioni rispetto a quelle con il 50 per cento o meno che lavorano in remoto.

"Abbiamo visto le notizie sull'attacco hacker al portale sanitario della regione Lazio. La Commissione prende la questione molto sul serio". Lo ha dichiarato Sonya Gospodinova, portavoce della Commissione europea. "Siamo impegnati per avere una rete sicura e affidabile per i cittadini e le imprese, il che significa avere uno spazio resiliente sicuro contro attacchi cyber. In particolare per i settori strategici come energia, trasporti, sanità e servizi nazionali", ha aggiunto.