Attacco hacker Regione Lazio, anche Fbi collabora ad indagini

In supporto alla Polizia Postale gli investigatori di Europol. D’Amato: ‘Tutti i dati dell’anagrafe vaccinale sono in nostro possesso’. Prenotazione vaccini tra 3 giorni

Sono ormai tre giorni che il portale salutelazio,  network delle vaccinazioni della Regione Lazio, è sotto scacco di cyber-attacchi che hanno generato un black out per accessi e prenotazioni vaccinali. Inaccessibili inoltre, il sito della Regione e quello del Consiglio regionale. Per la La procura di Roma ha aperto un fascicolo d’ indagine contro ignoti,  obiettivo degli investigatori, incrociando anche i dati forniti dall’estero, è individuare eventuali similitudini con altri attacchi fatti in passato con ransomware cryptolocker avvenuti in Italia e anche all’estero. Intanto l’assessore alla sanità D’Amato precisa che “Tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite sono in nostro possesso e nessun dato dell’Anagrafe Vaccinale Regionale è stato sottratto, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico”. Così Alessio D’Amato. “Il supervisor della cybersicurezza è il Gruppo Leonardo aggiudicatario di una gara Consip da oltre due anni che, in questa fase, ci sta seguendo nell’affiancamento e nei rapporti con CSIRT (Computer Security Incident Response Team)”, aggiunge. “Il timing che ci siamo dati è di far ripartire le prenotazioni dei vaccini e anche tutte le attività dell’anagrafe vaccinale regionale entro 3 giorni”. Così l’assessore regionale alla Sanità, Alessio D’Amato. “Le attività di somministrazione stanno procedendo regolarmente, negli ultimi giorni sono stati somministrati oltre 94mila vaccini – prosegue -. Per quanto riguarda il rilascio del Green Pass, invitiamo a consultare le modalità sul sito www.dgc.gov.it”.

In merito alla convenzione con la Regione Lazio, Leonardo “non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea”. Lo afferma la società che, interpellata sulla questione, sottolinea come abbia finora erogato “esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo sottolinea inoltre che su richiesta di Laziocrea è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco.

“Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l’oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d’obbligo”. Così in una nota l’assessore regionale alla Sanità, Alessio D’Amato.