Attaque sans précédent sur un site institutionnel italien. Et pas un site secondaire, étant donné que c'est le portail de la Région du Latium qui gère la réservation des vaccins et surtout détient des millions de données précieuses sur les citoyens vaccinés et les laissez-passer verts. L'attaque de hacker aurait commencé depuis l'Allemagne (mais on soupçonne que le mouvement No Vax en est à l'origine) et une rançon a été demandée pour stopper l'acte de piratage informatique, à payer en Bitcoin. "C'était une opération planifiée et coordonnée, et je crains qu'il faille encore des jours avant que le problème soit résolu", explique le conseiller régional Alessio D'Amato, qui rassure toutefois : "Pour l'instant, les données des utilisateurs sur les vaccinations sont en sécurité".
La plus grande préoccupation, cependant, est précisément liée à la vie privée : le cerveau électronique de la Région gère i données sensibles de 5,8 millions de personnes, y compris ceux de la classe dirigeante qui se sont fait vacciner à Rome, du chef de l'État Sergio Mattarella au Premier ministre Mario Draghi. Ici parce que Maintenant, la sécurité nationale est en danger. L'attaque a été lancée à l'aube du dimanche 1er août et a mis à genoux la plateforme qui gère les vaccinations et qui a été la première à franchir hier le cap des 70 %. Un cauchemar cybernétique mais aux conséquences bien réelles : de la réservation de vaccins - au moins 10 mille par jour - à l'enregistrement des administrations qui ont eu lieu, avec des risques pour la sortie des nouveaux Pass Verts. Cependant, il faudra beaucoup de temps et de nombreuses analyses pour faire un bilan définitif des dégâts. Les experts en sécurité n'excluent pas que les pirates aient été à l'intérieur du système pendant des jours mais silencieux.
Ils ont peut-être attendu le bon moment pour déclencher le ransomware. Le Ced, le gros cerveau de la Région, a été désactivé pour des raisons de sécurité. Le virus est l'un des rançongiciels les plus féroces, le Cryptolocker, et a été "injecté" par des pirates qui ont volé les identifiants de connexion d'un profil Lazio Crea, la société qui a créé le système Lazio Region. En quelques instants, le Cryptolocker a pris possession des ordinateurs, crackant les utilisateurs les plus sensibles, dont celui du conseiller régional de la santé Alessio D'Amato. Les conséquences se sont rapidement propagées dans le monde réel : dès le matin de longues files d'attente se sont formées devant les hubs principaux, comme le nuage Eur. Ce qui se faisait jusqu'à la veille en un clic, hier se faisait avec un stylo et du papier, transcrivant à la main les données de dizaines de milliers de vaccinations sur des dossiers papier.
Des données qui ensuite, assure la Région du Latium, seront transférées au registre national de vaccination, afin de éviter les retards dans la délivrance des Green Pass (ce qui prend généralement environ 24 à 48 heures après la vaccination). « Depuis ce soir – a écrit le président de la Région Nicola Zingaretti sur Facebook – une très lourde attaque de hackers est en cours contre les systèmes informatiques de LazioCrea qui gèrent les réservations de vaccins. Un fait très grave, il bloque un service fondamental. Nous présentons nos excuses aux citoyens pour les inefficacités inévitables. Nous avons signalé l'attaque aux autorités et je remercie tous les employés qui travaillent depuis hier soir pour défendre l'usine et revenir à la normale. Malgré cela, cependant, nous avons atteint 70% de la population adulte du Latium vaccinée ".
