Ricatto degli hacker alla Ausl. Pubblicato un milione di file. I dati dei cittadini nel dark web

Un cyber attacco senza precedenti tiene sotto scacco la sanità modenese. I criminali informatici hanno prima paralizzato l’attività delle aziende sanitarie del territorio, poi hanno concesso 18 ore per pagare il pesante riscatto richiesto: tre milioni di dollari in criptovalute. L’Ausl di Modena ha ribadito più volte di non aver alcuna intenzione di cedere alla richiesta degli hacker e ieri, dopo un’anteprima fornita mercoledì, il gruppo di hacker ’Hunters International’ ha diffuso sul dark web – non raggiungibile con i comuni motori di ricerca – tutti i dati in possesso della cyber gang.

È stato pubblicato quasi un ’terabyte’ di dati, quindi mille ’giga’, oltre un milione i file copiati. Nel materiale pubblicato c’è di tutto: dall’organizzazione dei dipartimenti sanitari alle cartelle mediche. In sostanza, tutti i dati sensibili dei cittadini, incluse visite ed esiti. Nei giorni scorsi era emerso come i dati fossero stati effettivamente ’esfiltrati’. Per dimostrare di fare sul serio, i cyber criminali avevano inizialmente diffuso un piccolo elenco. L’attacco, risalente al 28 novembre aveva riguardato le tre aziende sanitarie modenesi: Azienda Usl di Modena, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo Spa. Da subito l’Ausl aveva sottolineato come, stando alle verifiche effettuate, non si fossero registrate perdite di dati, custoditi negli archivi aziendali, e come i file copiati rappresentassero solo lo 0,5% di quelli complessivamente immagazzinati. Ieri, però, l’azienda ha confermato la seconda pubblicazione sul dark web. "In primo luogo – scrive l’Ausl – condanniamo in maniera ferma l’azione criminale compiuta. Poi ricordiamo che chiunque visualizzi, scarichi o diffonda questi dati incorre in condotte illecite che possono costituire reato".

L’esperto Michele Colajanni, professore ordinario al dipartimento di Informatica, scienza e ingegneria dell’università di Bologna, ha spiegato: "Il modo migliore per chiedere riscatti è mediante questi attacchi, denominati ’ransomware’, che bloccano tutto". Aggiunge Chiara Ciccia Romito, avvocato specializzato in diritto delle nuove tecnologie: "Come era prevedibile i dati sono stati pubblicati nel deep web: ciò può comportare una grave violazione della privacy e della riservatezza dei pazienti e del personale. Quando i dati sensibili vengono pubblicati nel deep web, spesso da parte di criminali informatici, come in questo caso, possono essere utilizzati in vari modi illeciti: frodi finanziarie, furti di identità, raccolta di informazioni personali per creare attacchi di phishing, ingannare le vittime e ottenere ulteriori informazioni o denaro. Tutte queste azioni possono avere gravi conseguenze per le vittime, sia da un punto di vista individuale che collettivo. È probabile che all’evento seguirà un’attività da parte dell’Autorità garante per la protezione dei dati personali che verificherà le cause del ’data breach’ come già accaduto per l’Asl di Napoli 3 Sud". Il ‘cyber attentato’ aveva inizialmente paralizzato la sanità, ad esclusione dell’emergenza urgenza e delle terapie oncologiche, allungando i tempi di attesa. Lo sforzo profuso da sanitari e tecnici ha permesso di riattivare in breve tempo tutti i servizi inizialmente sospesi: l’attività dei punti prelievi, l’attività di screening mammografico, la pediatria di comunità o la prenotazione delle visite.