“L’attacco hacker è stato durissimo, questi criminali hanno colpito ma grazie agli investimenti in cybersecurity e al lavoro degli operatori stiamo recuperando tutta la banca dati. Un segnale importante per tornare a dare ai cittadini tutti i servizi che meritano” – così in video Nicola Zingaretti, presidente della Regione Lazio, sul recupero dei dati oggetto dell’attacco ransomware al CED regionale, proseguendo la linea comunicativa iniziata ieri con una serie di tweet d’aggiornamento. In controtendenza con la Regione, Corsera proseguiva con aggiornamenti su scadenze di ultimatum, inizialmente teorizzate per questo sabato. La redazione di Roma de Il Corriere orientata sul rumor “Hello Lazio!”, ieri aveva dedicato cronaca all’attacco imputato al RansomEXX pur sollevando dubbi: “Ma a lasciare perplessi è il contenuto del messaggio fatto trovare nel virus che comincia con un amichevole «Hello Lazio!», che potrebbe dimostrare una scarsa conoscenza dell’obiettivo colpito”.
“Gli operatori sono riusciti ad accedere ai dati di backup. Si è conclusa la verifica su un sistema di ultimissima generazione dove era stato effettuato il backup” – ieri in un tweet delle 16:40, il presidente della Regione Lazio annunciava il progressivo ripristino dei dati grazie all’intervento dell’asset IBM / LAZIOcrea / Leonardo. L’annuncio seguiva una serie di aggiornamenti pubblicati dall’account twitterufficiale di Nicola Zingaretti. 15.56: “Dopo il lavoro di questi giorni, ora siamo in grado di presentare un primo cronoprogramma dei servizi che stiamo riattivando: è operativo da questo pomeriggio il sistema di prenotazione vaccinale che si potrà raggiungere dal sito https://prenotavaccino-covid.regione.lazio.it/main/home“. 16.41/42: “In giornata ripartirà anche l’anagrafe vaccinale. Lunedì invece verrà attivato un sito regionale temporaneo che conterrà le informative ai cittadini e i servizi amministrativi, come ad esempio il Burl. Entro venerdì prossimo tornerà attiva la posta elettronica della @RegioneLazio ed entro fine agosto l’attività di bilancio, i cui dati sono integri“.
Per quanto riguarda le gare regionali, continuava il tweet delle 16.42, “sono già ripartite grazie alla collaborazione con la Regione Emilia Romagna, in attesa che entro i primi di settembre riparta la nostra piattaforma.“. 16.44: “Confermiamo che i servizi 118, 112, Protezione Civile, Centro trasfusionale, Pronto Soccorso e Pagamento bollo auto non sono mai stati interrotti.“. 16:46: “La @RegioneLazio conferma che saranno rispettati i pagamenti sanitari di fornitori e stipendi e qualora fosse necessario sono già garantiti i pagamenti straordinari. Sono salvi oltre ai dati sanitari anche quelli legati a bilancio regionale, genio civile e fondi europei Fesr“. Alle 16:47 la comunicazione affronta la questione dei dati attaccati: “Nessun dato al momento risulta distrutto. A differenza di quanto sostenuto da indiscrezioni di stampa il sistema regionale di sicurezza informatica è in aggiornamento continuo e viene certificato dagli organi competenti in ottemperanza alle misure di sicurezza più recenti“. 16:48 – “Nel 2019 la struttura del Ced regionale è stata completamente ristrutturata sia dal punto di vista dell’architettura che della sicurezza informatica“.
16.49: “Per quanto riguarda la dinamica degli attacchi e gli effetti che hanno prodotto al momento sono al vaglio e sotto il monitoraggio degli inquirenti e delle autorità competenti”. Di tutt’altro avviso il Corriere della Sera, edizione Roma, che alle 17:26 di oggi prosegue sulla linea del countdown dell’ultimatum, pubblicando “il messaggio in inglese di chi, domenica scorsa, ha paralizzato il Ced dell’ente regionale“, con scadenza ultimatum per questa sera alle 23, invece del sabato riportato dalla cronaca di Roma di ieri: “gli hacker sottolineano proprio che parleranno soltanto in inglese con le vittime del ricatto“. Il video dell’annuncio di Nicola Zingaretti diffuso da Il Sole 24 Ore permette già da ora di stabilire che i dati della Regione stanno tornando in possesso dell’asset LAZIOcrea / Leonardo / IBM e che la scadenza dell’ultimatum non avrà conseguenze sul ripristino dei database del Centro Elaborazione Dati della Regione. La comunicazione che vuole l’asset come autore del recupero dati contrasta con le evidenze del 30 luglio in cui la Regione dichiarava già recuperati i dati e le successive dichiarazioni della Sanità regionale sulla cifratura dei dati.
