Cronaca

Attacco hacker al Lazio, anche Fbi collabora ad indagini

In supporto alla Polizia Postale gli investigatori di Europol. D'Amato: 'Tutti i dati dell'anagrafe vaccinale sono in nostro possesso'. Prenotazione vaccini tra 3 giorni

Hacker Regione Lazio

Redazione Ansa

 Anche Fbi e Europol stanno collaborando con la polizia Postale italiana nelle indagini per il massiccio attacco hacker che ha colpito la Regione Lazio.

    Obiettivo degli investigatori, incrociando anche i dati forniti dall'estero, è individuare eventuali similitudini con altri attacchi fatti in passato con ransomware cryptolocker avvenuti in Italia e anche all'estero. Intanto l'assessore alla sanità D'Amato precisa che "Tutti i dati relativi alle oltre 7 milioni di somministrazioni di vaccini eseguite sono in nostro possesso e nessun dato dell'Anagrafe Vaccinale Regionale è stato sottratto, come nessun altro dato sanitario, né del Fascicolo Sanitario Elettronico". Così Alessio D'Amato. "Il supervisor della cybersicurezza è il Gruppo Leonardo aggiudicatario di una gara Consip da oltre due anni che, in questa fase, ci sta seguendo nell'affiancamento e nei rapporti con CSIRT (Computer Security Incident Response Team)", aggiunge. "Il timing che ci siamo dati è di far ripartire le prenotazioni dei vaccini e anche tutte le attività dell'anagrafe vaccinale regionale entro 3 giorni". Così l'assessore regionale alla Sanità, Alessio D'Amato. "Le attività di somministrazione stanno procedendo regolarmente, negli ultimi giorni sono stati somministrati oltre 94mila vaccini - prosegue -. Per quanto riguarda il rilascio del Green Pass, invitiamo a consultare le modalità sul sito www.dgc.gov.it".

In merito alla convenzione con la Regione Lazio, Leonardo "non ha mai avuto la gestione operativa dei servizi di monitoraggio e di protezione cyber di Laziocrea". Lo afferma la società che, interpellata sulla questione, sottolinea come abbia finora erogato "esclusivamente servizi di governance per la progettazione di un Security operation ventre (Soc) per definire processi e procedure nonché supporto per quanto riguarda la normativa sulla protezione dei dati personali. Leonardo sottolinea inoltre che su richiesta di Laziocrea è stata coinvolta, attraverso il Cyber Crisis management team, in operazioni di recovery post attacco.

"Il contratto tra LazioCrea e Leonardo è chiaro e non ha bisogno di commenti, ho riportato semplicemente l'oggetto della convenzione esistente da oltre due anni per tre fasi progettuali tra cui cui anche vulnerability assestment e procedure di sicurezza informatica. La trasparenza in questi casi é d'obbligo". Così in una nota l'assessore regionale alla Sanità, Alessio D'Amato.

Gli attacchi informatici su larga in Europa sono passati da 432 nel 2019 a 756 nel 2020, registrando un aumento del 75% rispetto al 2019. E' quanto emerge dagli ultimi dati sulla cybercriminalità raccolti dalla Commissione europea. Sulla scia della pandemia, a essere più colpiti dagli hacker sono stati soprattutto gli ospedali e le strutture sanitarie.

L'ATTACCO ALLA ERG -
Ad essere attaccata è stata anche la Erg a Genova. La società ha "registrato alcuni limitati disservizi all'infrastruttura Ict (Information and communication technology, ndr), attualmente in via di risoluzione, grazie anche all'immediata attivazione delle proprie procedure interne in materia di cybersecurity". Lo comunica il gruppo "in merito alle odierne indiscrezioni di stampa circa attacchi hacker a istituzioni e aziende". In un comunicato "l'azienda conferma che tutti gli impianti sono correttamente in esercizio e non hanno subito alcuna interruzione, garantendo così l'operatività di business".

IBM, I COSTI PER LE AZIENDE - Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente: costi che per il settore sanitario raggiungono i 9,23 milioni di dollari ciascuno. Sono questi alcuni dei dati che emergono dall'ultimo Cost of a Data Breach Report di Ibm Security. Lo studio è basato su un'analisi di reali violazioni di dati subite da oltre 500 organizzazioni. In Italia l'indagine ha interessato 21 aziende e nel 2020. Nel nostro Paese il costo complessivo delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, un valore quasi raddoppiato nell'ultimo decennio.
   

Leggi l'articolo completo su ANSA.it