“Gli investigatori continuano a cercare gli indirizzi IP da cui è partito l’attacco che ha colpito il Centro elaborazioni dati. La Polizia Postale, che lavora su delega della Procura di Roma, sta analizzando i dati, sui file di log, acquisiti in questi giorni. Obiettivo è capire da quale Paese è partita l’azione.
Nel frattempo, gli investigatori che indagano sull’attacco hacker al Ced della Regione Lazio sarebbero riusciti ad estrarre dai server bloccati le copie di backup. Ad essere stati criptati, sempre secondo quanto si apprende, sono stati i sistemi che gestivano il backup ma non i backup stessi. Dunque, sottolineano le fonti, è stato possibile accedere ai backup attraverso la creazione di un sistema equivalente a quello criptato e così è stato possibile recuperali. “Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup e protetto da hardware acquistato grazie agli ingenti investimenti sostenuti dalla Regione Lazio e da Laziocrea in questi anni per la sicurezza informatica. Al termine di tutte le verifiche tecniche possiamo annunciare che gli operatori sono riusciti ad accedere ai dati del backup, ultimo aggiornamento venerdì 30 luglio. Al momento stiamo verificando e analizzando la consistenza dei dati per ripristinare nel più breve tempo possibile i servizi amministrativi e per i cittadini“. Annuncia il governatore del Lazio, Nicola Zingaretti.
La creazione di una nuova macchina, equivalente a quella criptata ma “immune” dal ransomware, avrebbe consentito agli inquirenti di entrare nella memoria ed estrarre tutti i dati, che al momento sono salvi. Al momento non si può dire se ci sia stata anche esfiltrazione di dati o no. Sembrerebbe di no, ma servono analisi più complete per accertarlo.
“Dopo il lavoro di questi giorni, ora siamo in grado di presentare un primo cronoprogramma dei servizi che stiamo riattivando”.
È operativo da ieri pomeriggio il sistema di prenotazione vaccinale che si potrà raggiungere dal sito prenotavaccino-covid.regione.lazio.it . “In giornata ripartirà anche l’anagrafe vaccinale“. Lo comunica in una nota il Presidente della Regione Lazio, Nicola Zingaretti.
“Lunedì invece – continua la nota – verrà attivato un sito regionale temporaneo che conterrà le informative ai cittadini e i servizi amministrativi, come ad esempio il Burl. Entro venerdì prossimo tornerà attiva la posta elettronica della Regione Lazio ed entro fine agosto l’attività di bilancio, i cui dati sono integri. Le gare regionali sono già ripartite grazie alla collaborazione con la Regione Emilia Romagna, in attesa che entro i primi di settembre riparta la nostra piattaforma. Confermiamo che i servizi 118, 112, Protezione civile, Centro trasfusionale, Pronto soccorso e Pagamento bollo auto non sono mai stati interrotti“.
Oltre ai dati sanitari sono salvi anche quelli legati al bilancio regionale, al genio civile e ai fondi europei Fesr. Nessun dato al momento risulta distrutto. A differenza di quanto sostenuto da indiscrezioni di stampa il sistema regionale di sicurezza informatica è in aggiornamento continuo e viene costantemente certificato dagli organi competenti in ottemperanza alle misure di sicurezza più recenti. Per quanto riguarda la dinamica degli attacchi e gli effetti che hanno prodotto al momento sono al vaglio e sotto il monitoraggio degli inquirenti e delle autorità competenti.
Engineering smentisce di essere coinvolta nell’attacco hacker alla Regione Lazio o che ci siano collegamenti con l’attacco subito dalla stessa società. ”
