Regione Lazio: è stato un ransomware, sistemi ancora bloccati

Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico ha colpito i sistemi della regione, criptando i dati e rendendoli tuttora inaccessibili. Bloccate le prenotazioni per i vaccini COVID.

Vulnerabilità
Gli aggiornamenti in questa notizia.

È confermato che a bloccare i sistemi della Regione Lazio è stato un attacco ransomware, di cui al momento non si conosce la matrice. Tutte le ipotesi e le opzioni sono al vaglio e valutate dagli investigatori, come ha chiarito il Presidente della Regione Nicola Zingaretti, che ha inoltre precisato che "gli attacchi sono ancora in corso. La situazione è molto seria e molto grave […] Sono stati bloccati quasi tutti i file del CED, è stato colpito quasi tutto il mondo virtuale delle nostre installazioni".

In conferenza stampa, Zingaretti riferisce di un "attacco criminale o di stampo terroristico". Non parla esplicitamente di attacco ransomware perché sono ancora in corso le indagini, ma si riferisce a "un'offensiva criminosa, probabilmente la più grave mai avvenuta sul nostro territorio nazionale".

È il dottor Vittorio Gallinella, Direttore dei servizi di rete della società Lazio Crea, a fare esplicitamente riferimento a un "malware di tipo ransom" che ha colpito "tutto il mondo virtuale delle nostre installazioni nel datacenter regionale, quindi sia dal punto di vista delle macchine virtuali sia dal punti di vista dei dati". I dati della sanità sarebbero al sicuro perché archiviati su macchine fisiche e non virtuali. I dati dovrebbero essere di nuovo disponibili quando saranno ricostruiti i servizi "nei prossimi giorni".

All'attacco primario ne è seguito un secondo nella notte fra domenica e lunedì, che è stato respinto. L'esito del primo attacco è che è stato "introdotto un virus che ha criptato il nostro mondo online e che ha bloccato una parte importantissima dell'erogazione dei servizi regionali - prosegue Zingaretti - Sono stati bloccati quasi tutti i file del Centro Elaborazione Dati e le prenotazioni dei vaccini, che sono ancora ferme".
catturaAl momento il sistema è spento per consentire la verifica interna del sistema. Soprattutto non è possibile riaccenderlo per evitare il propagarsi di ulteriori danni, essendo il virus presente nel sistema. Infine, anche perché gli attacchi sono ancora in corso.

"Per dare modo ai servizi sanitari di riprendere a funzionare – prosegue Zingaretti - nonostante i sistemi siano spenti, è in corso un'attività per migrare su cloud esterni i servizi essenziali e renderli operativi il prima possibile". Il Presidente conferma peraltro che gli attacchi provengono dall'estero e che al momento non è stata formalizzata alcuna richiesta di riscatto.

Restano attive le attività del 112, del 118, della sala operativa della Protezione Civile e del centro trasfusionale.  Seppure con difficoltà prosegue la campagna vaccinale, ma sono momentaneamente sospese le prenotazioni. Quelle fino al 13 agosto sono correttamente registrate e verranno erogate. La prenotazione dei servizi sanitari attraverso il CUP al momento è sospesa, si sta cercando di riattivarla.

gavinella
Alla conferenza è intervenuto l'Assessore D'Amato, che ha rassicurato circa il fatto che "nonostante questo gravissimo attacco, non si è mai interrotta nemmeno per un minuto l'attività di contrasto alla pandemia. Ci sono stati e sicuramente ci saranno ritardi sulle trascrizioni […] ma se si voleva colpire la campagna vaccinale, il sistema ha reagito e non solo non c'è stata alcuna interruzione, ma proseguirà nei prossimi giorni".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori