Regione Lazio: è stato un ransomware, sistemi ancora bloccati
Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico ha colpito i sistemi della regione, criptando i dati e rendendoli tuttora inaccessibili. Bloccate le prenotazioni per i vaccini COVID.
Gli aggiornamenti in questa notizia.
È confermato che a bloccare i sistemi della Regione Lazio è stato un attacco ransomware, di cui al momento non si conosce la matrice. Tutte le ipotesi e le opzioni sono al vaglio e valutate dagli investigatori, come ha chiarito il Presidente della Regione Nicola Zingaretti, che ha inoltre precisato che "gli attacchi sono ancora in corso. La situazione è molto seria e molto grave […] Sono stati bloccati quasi tutti i file del CED, è stato colpito quasi tutto il mondo virtuale delle nostre installazioni".
In conferenza stampa, Zingaretti riferisce di un "attacco criminale o di stampo terroristico". Non parla esplicitamente di attacco ransomware perché sono ancora in corso le indagini, ma si riferisce a "un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale".
È il dottor Vittorio Gallinella, Direttore dei servizi di rete della società Lazio Crea, a fare esplicitamente riferimento a un "malware di tipo ransom" che ha colpito "tutto il mondo virtuale delle nostre installazioni nel datacenter regionale, quindi sia dal punto di vista delle macchine virtuali sia dal punti di vista dei dati". I dati della sanità sarebbero al sicuro perché archiviati su macchine fisiche e non virtuali. I dati dovrebbero essere di nuovo disponibili quando saranno ricostruiti i servizi "nei prossimi giorni".
All'attacco primario ne è seguito un secondo nella notte fra domenica e lunedì, che è stato respinto. L'esito del primo attacco è che è stato "introdotto un virus che ha criptato il nostro mondo online e che ha bloccato una parte importantissima dell'erogazione dei servizi regionali - prosegue Zingaretti - Sono stati bloccati quasi tutti i file del Centro Elaborazione Dati e le prenotazioni dei vaccini, che sono ancora ferme".
Al momento il sistema è spento per consentire la verifica interna del sistema. Soprattutto non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni, essendo il virus presente nel sistema. Infine, anche perché gli attacchi sono ancora in corso.
"Per dare modo ai servizi sanitari di riprendere a funzionare – prosegue Zingaretti - nonostante i sistemi siano spenti, è in corso un'attività per migrare su cloud esterni i servizi essenziali e renderli operativi il prima possibile". Il Presidente conferma peraltro che gli attacchi provengono dall'estero e che al momento non è stata formalizzata alcuna richiesta di riscatto.
Restano attive le attività del 112, del 118, della sala operativa della Protezione Civile e del centro trasfusionale. Seppure con difficoltà prosegue la campagna vaccinale, ma sono momentaneamente sospese le prenotazioni. Quelle fino al 13 agosto sono correttamente registrate e verranno erogate. La prenotazione dei servizi sanitari attraverso il CUP al momento è sospesa, si sta cercando di riattivarla.
Alla conferenza è intervenuto l'Assessore D'Amato, che ha rassicurato circa il fatto che "nonostante questo gravissimo attacco, non si è mai interrotta nemmeno per un minuto l'attività di contrasto alla pandemia. Ci sono stati e sicuramente ci saranno ritardi sulle trascrizioni […] ma se si voleva colpire la campagna vaccinale, il sistema ha reagito e non solo non c'è stata alcuna interruzione, ma proseguirà nei prossimi giorni".
È confermato che a bloccare i sistemi della Regione Lazio è stato un attacco ransomware, di cui al momento non si conosce la matrice. Tutte le ipotesi e le opzioni sono al vaglio e valutate dagli investigatori, come ha chiarito il Presidente della Regione Nicola Zingaretti, che ha inoltre precisato che "gli attacchi sono ancora in corso. La situazione è molto seria e molto grave […] Sono stati bloccati quasi tutti i file del CED, è stato colpito quasi tutto il mondo virtuale delle nostre installazioni".
In conferenza stampa, Zingaretti riferisce di un "attacco criminale o di stampo terroristico". Non parla esplicitamente di attacco ransomware perché sono ancora in corso le indagini, ma si riferisce a "un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale".
È il dottor Vittorio Gallinella, Direttore dei servizi di rete della società Lazio Crea, a fare esplicitamente riferimento a un "malware di tipo ransom" che ha colpito "tutto il mondo virtuale delle nostre installazioni nel datacenter regionale, quindi sia dal punto di vista delle macchine virtuali sia dal punti di vista dei dati". I dati della sanità sarebbero al sicuro perché archiviati su macchine fisiche e non virtuali. I dati dovrebbero essere di nuovo disponibili quando saranno ricostruiti i servizi "nei prossimi giorni".
All'attacco primario ne è seguito un secondo nella notte fra domenica e lunedì, che è stato respinto. L'esito del primo attacco è che è stato "introdotto un virus che ha criptato il nostro mondo online e che ha bloccato una parte importantissima dell'erogazione dei servizi regionali - prosegue Zingaretti - Sono stati bloccati quasi tutti i file del Centro Elaborazione Dati e le prenotazioni dei vaccini, che sono ancora ferme".
Al momento il sistema è spento per consentire la verifica interna del sistema. Soprattutto non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni, essendo il virus presente nel sistema. Infine, anche perché gli attacchi sono ancora in corso."Per dare modo ai servizi sanitari di riprendere a funzionare – prosegue Zingaretti - nonostante i sistemi siano spenti, è in corso un'attività per migrare su cloud esterni i servizi essenziali e renderli operativi il prima possibile". Il Presidente conferma peraltro che gli attacchi provengono dall'estero e che al momento non è stata formalizzata alcuna richiesta di riscatto.
Restano attive le attività del 112, del 118, della sala operativa della Protezione Civile e del centro trasfusionale. Seppure con difficoltà prosegue la campagna vaccinale, ma sono momentaneamente sospese le prenotazioni. Quelle fino al 13 agosto sono correttamente registrate e verranno erogate. La prenotazione dei servizi sanitari attraverso il CUP al momento è sospesa, si sta cercando di riattivarla.
Alla conferenza è intervenuto l'Assessore D'Amato, che ha rassicurato circa il fatto che "nonostante questo gravissimo attacco, non si è mai interrotta nemmeno per un minuto l'attività di contrasto alla pandemia. Ci sono stati e sicuramente ci saranno ritardi sulle trascrizioni […] ma se si voleva colpire la campagna vaccinale, il sistema ha reagito e non solo non c'è stata alcuna interruzione, ma proseguirà nei prossimi giorni".
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
