La rivelazione dell’assessore alla Santità D’Amato: “Colpiti un momento particolare”. La procura indaga anche per terrorismo. Per Zingaretti il riscatto al momento è solo “un’ipotesi investigativa”. Lamorgese: “Fenomeno in recrudescenza”
L’attacco informatico che dal primo agosto tiene offline i siti della Regione Lazio è nato “dalla violazione dell’utenza di un dipendente in smartworking” e la vulnerabilità ha consentito agli attaccanti di “criptare anche il backup dei dati”. È l’assessore alla Salute Alessio D’Amato ad aver chiarito l’origine e la portata del ransomware che ha colpito il centro elaborazione dati dell’istituzione
Intanto la procura di Roma ha deciso che a occuparsi del reato informatico non ci saranno solo i magistrati, ma a loro sarà affiancato anche il pool dell’antiterrorismo. I reati su cui indaga piazzale Clodio nel procedimento – aperto contro ignoti -sono: accesso abusivo a sistema informatico, tentata estorsione, danneggiamento di sistemi informatici aggravati dalle finalità di terrorismo.
L’attacco nato da un’utenza di un dipendente in smartworking
D’Amato affida la sua rivelazione a un’intervista video a Repubblica: l’attacco è partito “dalla violazione di un’utenza di un dipendente in smartworking”, ha detto l’assessore, sottolineando che gli attaccanti “hanno colpito in un momento particolare, quando il livello di attenzione si abbassa”, come avviene col lavoro da remoto.
Una violazione che ha consentito agli hacker di arrivare ai livelli di backup dei dati, criptandoli. “Sono state cambiate le chiavi della porta che fa accedere al Ced, il sistema che gestisce i dati sanitari, le pratiche edilizie e molti servizi al cittadino. E’ una situazione che crea profondo disagio”, ha detto D’Amato.
