Tanto tuonò che piovve: pubblicati centinaia di giga di dati sanitari dei cittadini di tutta la provincia dell’Aquila dopo l’attacco hacker alla Asl 1 in Abruzzo.
Nella notte del 3 maggio si è registrato il blocco del sistema informatico della Asl 1 a seguito di un attacco hacker, aveva subito ammesso l’azienda sanitaria dell’Aquila sul suo sito web. “Sono in corso tutte le attività di verifica tecnica per ripristinare nel minor tempo possibile la piena operatività dei sistemi informatici in totale sicurezza”.
Ma oltre all’emergenza che ha messo in ginocchio il sistema informatico paralizzando servizi e prestazioni dell’Asl 1, oggi segue una grave violazione della privacy dei cittadini. Sono infatti online referti ed esami dei pazienti dell’Asl Avezzano-L’Aquila-Sulmona.
A rivendicare l’aggressione cibernetica è stato il collettivo di hacker “Gruppo Monti” che tramite un post sul loro sito aveva minacciato di pubblicare i 522 gigabyte di dati esfiltrati dai sistemi della ASL1 in caso di mancato pagamento del riscatto.
Se la Asl aquilana ha chiesto scusa per i disagi assicurando ai cittadini di aver messo in campo tutte le azioni e le misure possibili per garantire la continuità dei servizi, il governatore della Regione Abruzzo Marco Marsilio (Fdi) aveva dichiarato che non pagherà mai un riscatto, come riporta l’Ansa. Pretesi circa 2 milioni di euro dagli hacker, secondo i media.
Oggi i pirati informatici sono passati dalle minacce ai fatti: pubblicando i dati nel dark web.
Nel frattempo, sulla vicenda stanno indagando, oltre la Polizia Postale e la task force arrivata da Roma, anche la Procura distrettuale antimafia e antiterrorismo dell’Aquila. E l’Agenzia per la Cybersicurezza nazionale, in una nota di venerdì scorso, conferma come sia «uno degli atti di pirateria informatica più rilevanti accaduti negli ultimi mesi», riporta il Corriere.
Tutti i dettagli.
L’ATTACCO DI TIPO RAMSONWARE
“Si è trattato di un attacco di tipo ‘ransomware’ – spiegava all’Ansa Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica (Disim) all’Università dell’Aquila -. In altre parole, abbiamo a che fare con un sistema in grado di entrare nei dispositivi criptando i dati per poi poter chiedere un riscatto per decriptare le informazioni”.
LA RIVENDICAZIONE DEL COLLETTIVO MONTI
Il gruppo di cybercriminali Monti ha rivendicato l’aggressione all’Asl 1 Abruzzo spiegando che, in assenza di pagamento del riscatto che è stato richiesto, pubblicherà online quanto rubato.
IL BRACCIO DI FERRO TRA HACKER E AUTORITÀ
Da oltre dieci giorni la sanità aquilana è sotto scacco, 500 giga di dati trafugati, anche se la Asl prova a difendersi spiegando che “attacchi di pirateria informatica si sono verificati e continuano a verificarsi colpendo Aziende Sanitarie in tutta Italia”.
“Nuovi pacchetti di dati sono stati divulgati negli ultimi due giorni, tra i quali anche gli esami medici dei detenuti in regime di 41 bis, tra cui quelli Matteo Messina Denaro, rinchiuso nel carcere di massima sicurezza del capoluogo regionale dal 17 gennaio scorso e in cura per un tumore al colon. Nei messaggi gli hacker hanno lanciato l’invito a trattare” riportava l’Ansa il 13 maggio.
IL PUGNO DI FERRO DEL GOVERNATORE MARSILIO
Dal quel fatidico 3 maggio i pirati informatici hanno continuato “a minacciare per i prossimi giorni ulteriori falle nei sistemi delle altre asl della regione Abruzzo”, e il presidente della Regione, Marco Marsilio, di Fdi, a cui hanno scritto gli hacker, ha escluso categoricamente qualsiasi pagamento avvisando che chi apre i documenti trafugati commette reato.
“Teniamo a sottolineare che la divulgazione dei dati trafugati costituisce un reato e chiunque scarichi file dal dark web commette un reato, quindi invitiamo tutti a non aprire documenti rilasciati illegalmente in rete. La Asl e la Regione non pagheranno nessun riscatto chiesto dagli hacker”, ha ribadito il governatore.
Ma al pugno di ferro del presidente della Regione Abruzzo, gli aggressori informatici hanno risposto pubblicando online tutti i dati trafugati.
I DATI PUBBLICATI
Come spiega Matteo Flora, esperto in reputazione digitale, sicurezza e intelligence, sul suo programma Ciao Internet, gli hacker hanno reso pubblici centinaia di giga di dati sanitari trafugati dall’Asl1 di Avezzano, Avezzano Sulmona L’Aquila, scaricabili da chiunque.
“Partendo da quelli meno importanti, ci sono tanti dati tecnici come password, credenziali per intranet, password di referti criprati, spiega Flora (che sottolinea che non ha visto personalmente), poi ci sono “dati dei collaboratori, dei tirocinanti, di tesi di laurea e ed esami sostenuti, attestati dei dipendenti”. Ancora, dati di archivio, inventari e forniture elettroniche.
Ma all’interno dei 500 giga, spiega ancora Flora, la massima parte è costituita da “Referti medici psicologici e psichiatrici (anche di minori), referti di HIV, di ostetricia, tumori, medicina generale, anche di detenuti in 41bis (come quello di Matteo Messina Denaro) screening diagnostici, trapianti”.
“Dati che sono a disposizione di chiunque che abbia un minimo di competenza nel settore per recuperare in 3 click dove scaricarli” puntualizza Matteo Flora.
LA POSIZIONE DELL’ASL DELL’AQUILA SULL’ATTACCO HACKER
Se in questi giorni di passione, l’azienda sanitaria aquilana ha mantenuto il livello di comunicazione al minimo, oggi, a seguito della pubblicazione dei dati sanitari da parte degli hacker, è comparso un nuovo messaggio sul sito dell’Asl 1 Abruzzo.
“Chiunque acquisisce dati dal dark web e li diffonde on-line o sui social network si rende autore di reato per acquisizione fraudolenta e diffusione illecita di dati personali, penalmente perseguibile” ha comunicato l’azienda sanitaria abruzzese.
“Pertanto, si invitano gli utenti a non scaricare dal dark web e non condividere con terzi gli archivi di dati resi disponibili dal gruppo di hacker “Monti” potenzialmente riconducibili alla Asl1 Abruzzo. Si segnala inoltre che tali dati presenti sul dark web potrebbero essi stessi contenere virus/ransomware molto dannosi se memorizzati sui computer degli utenti. Ricordiamo che sono ancora in corso le indagini della Polizia postale e dell’Agenzia per la cybersicurezza nazionale” ha aggiunto.
PARTITE LE RICHIESTE DI DANNI DAI CITTADINI
Ma questo non basta a rassicurare i cittadini che si sono già rivolti agli avvocati per inviare diffide legali tese a sollecitare la Asl n.1, come segnalava il 13 maggio RaiNews.
“Le prime istanze sono state inoltrate alla Asl nei giorni scorsi dagli avvocati, Marco Colantoni del Foro di L’Aquila, e Pier Luigi D’Amore del Foro di Avezzano, i quali hanno confermato “di aver domandato di conoscere anche quali fossero le misure di protezione adottate prima dell’evento nonché quelle messe in campo per farvi fronte, oltre all’intervenuta notifica all’autorità di controllo”.
“La delicatezza della vicenda – sottolineano i due legali – a causa dei possibili risvolti pregiudizievoli per i diritti dei nostri assistiti e comunque di tutti i soggetti interessati, sia sotto il profilo della privacy, sia sotto quello delle probabili difficoltà della Asl nel rendere prestazioni conformi agli standard, in tal senso l’ipotesi più semplice da immaginare, oltre ai disservizi dei giorni scorsi, potrebbe essere quella di patologie che richiedano un monitoraggio costante e un confronto tra risultati di esami passati, la cui reperibilità potrebbe essere stata compromessa, e quelli di esami futuri”.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
