CronacaDall'Italia

Attacco hacker alla Ulss di Padova, pubblicati i primi dati. Due le richieste di riscatto: “Non pagheremo mai”

Massimo Vella Massimo Vella Send an email 16 Gennaio 2022
0 266 3 minuti di lettura

L’Azienda in una nota rileva che “La nostra task force sta analizzando e incrociando i dati“. Attivata “una linea telefonica dedicata e una mail per informare gli eventuali utenti coinvolti e rispondere a dubbi e incertezze”. Fatto analogo nelle ultime ore anche all’Impresa socio-sanitaria Veneto Orientale di San Donà di Piave, una casa di riposo per anziani

PADOVADue richieste di riscatto per i dati sensibili di migliaia di pazienti della provincia di Padova, usati come merce di scambio dai gruppi di cyber criminali. L’attacco hacker ai server dell‘Usl 6 Euganea, avvenuto nella notte del 3 dicembre scorso, è arrivato all’acme: in mattinata sono stati pubblicati i primi dati. Tutto mentre l’apparato sanitario regionale ripete: “Non pagheremo mai“. Anche di fronte alla minaccia di pubblicare le cartelle cliniche Usl e Regione hanno più volte affermato che non pagheranno alcun riscatto. Le richieste di denaro in cambio dei dati sono arrivate dopo l’attacco ransomware: la prima è datata 6 dicembre e si trova sulla piattaforma Hive, la seconda invece è quella emersa lo scorso primo gennaio sulla piattaforma Lockbit 2.0 con un conto alla rovescia scaduto sabato pomeriggio ma rinnovato per altri tre giorni. Da una parte si chiedono soldi per avere la chiave per poter decriptare i file, dall’altra c’è un ultimatum per evitare che vengano pubblicati. La prima minaccia però è andata a vuoto proprio perché l’Usl è riuscita a recuperare grazie a un backup l’intero database senza alcun danno. Resta in piedi dunque, come ricostruito dal Mattino di Padova, la seconda richiesta di riscatto, quella per evitare la pubblicazione dei dati. Cosa che potrebbe aggravare la posizione della stessa Usl, vista l’istruttoria aperta dal Garante della privacy proprio per la violazione di informazioni sensibili.  Certo è che gli hacker fanno sul serio e, per alzare la posta dopo aver rinviato di 3 giorni la scadenza dell’ultimatum, hanno iniziato a rilasciare pubblicamente alcuni dati. Tecnicamente un “sample“, che nella strategia di un sequestro di persona equivale alla prova di esistenza in vita dell’ostaggio. E’ un modo per alzare la posta. Nel frattempo i disagi non sono stati pochi: farmacisti costretti a tornare alle ricette con carta e penna, visite rinviate, prelievi bloccati, esiti in ritardo e tutta una serie di problemi che si sono riversati sugli utenti.La nostra task force, che non ha mai smesso di monitorare la situazione, sta analizzando e incrociando i dati – fa sapere l’Usl 6 Euganea – L’azienda ha attivato una linea telefonica dedicata e una mail per informare gli eventuali utenti coinvolti e rispondere a dubbi e incertezze“. La pubblicazione è avvenuta attorno alle 23.30 di sabato 15 gennaio.

Abbiamo le ossa rotte ma non paghiamo riscatti“, aveva detto a metà dicembre il governatore Luca Zaia. L’Usl 6 è solo una delle ultime aziende che stanno subendo la pressione di vedere un conto alla rovescia, prima della pubblicazione di dati sottratti illegalmente. A tutti è stato chiesto un riscatto, molte di quelle pubblicate  non hanno pagato e i loro dati sono già stati pubblicati. “Lockbit 2.0” è quello che viene chiamato un ransomware, un programma informatico che si insinua nei server dell’azienda criptando e sequestrando i dati: l’obiettivo dei malviventi è fare più danni possibili per spingere le vittime verso una trattativa. Solitamente non sono i creatori del programma a effettuare materialmente le incursioni e poi trattare i riscatti, ma altri gruppi di cybercriminali che acquistano la possibilità di utilizzare questa piattaforma.

L’attacco hacker subito dall’Usl 6 di Padova ha risvolti inquietanti e pericolosi, in primis per la sicurezza e la salute dei cittadini padovani. Per questo predisporrò una interrogazione parlamentare – annuncia il parlamentare del Pd Alessandro Zan Perché la vicenda deve essere chiarita nei dettagli e vengano accertate eventuali responsabilità e carenze, anche da parte della Regione che ha competenza in merito, nel predisporre adeguati livelli di sicurezza informatica. In tanti stanno pagando il prezzo dell’attacco, subendo ritardi pesanti nella prenotazione di visite, esami clinici e nel ritiro di referti. Nell’era digitale i dati sensibili sono bersaglio di speculazione ed è necessario prevedere da parte di tutta la pubblica amministrazione misure di difesa che garantiscano standard efficaci di difesa e la continuità dei servizi, in particolare quelli della sanità. È impensabile che una intera Usl, per di più in questo momento di recrudescenza del Covid, sia bloccata, in balia di un attacco simile“.

Per altro, nelle ultime ore, un fatto analogo è successo anche all’Impresa socio-sanitaria Veneto Orientale (Isvo) di San Donà di Piave, una casa di riposo per anziani. Gli hacker hanno pubblicato dati di cartelle cliniche, prescrizioni mediche con i nomi dei pazienti e le firme dei medici ai turni del personale.

 

Tags
Massimo Vella Massimo Vella Send an email 16 Gennaio 2022
0 266 3 minuti di lettura
Mostra Altro
Massimo Vella

Massimo Vella

Articoli Correlati

Stanno tornando i finti SMS Europa Factor SPA: non cascateci

28 Dicembre 2023

20 euro per provare le scarpe nel suo negozio.

25 Novembre 2023

Giornata della sicurezza nelle scuole. Le scuole sono a norma???

22 Novembre 2023

Morto Nino Strano, fu deputato e senatore del centrodestra

11 Novembre 2023

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button