Il gruppo ransomware Monti che da oltre 12 giorni ha violato la rete informatica dell’Asl dell’Aquila, provocando un blocco senza precedenti e gravi disagi all’attività ospedaliera, ha pubblicato online tutti i dati rubati.
La scorsa settimana si era diffusa la notizia di una richiesta di riscatto da due milioni di euro in Bitcoin che i vertici della Regione Abruzzo avrebbero “rimandato al mittente” dichiarando di non volerla pagare.
Ma il gruppo ha smentito ieri l’indiscrezione in modo clamoroso, dando seguito alle sue minacce e pubblicando online l’intero pacchetto dei dati rubati comprendente 522 Gbyte di informazioni sanitarie. Nella notte ha pubblicato un nuovo messaggio sulla pagina del Deep Web del gruppo Monti mostrando una delle falle dei sistemi regionali, una vulnerabilità Sql sul sito dell’albo pretorio della Asl 1, e ha reso pubblico l’intero database rubato.
Sono stati pubblicati quindi 522 gigabyte tra cartelle cliniche, informazioni sanitarie di persone che hanno partecipato a screening oncologici, valutazioni psicologiche di minori, dati di persone sieropositive, oltre a dati relativi al personale sanitario delle strutture nonché le informazioni dei dipendenti dell’azienda sanitaria locale di Avezzano, Sulmona e L’Aquila, documenti riconducibili ad appalti pubblici e acquisti, password e chiavi di accesso ai sistemi informatici.
Anche il sistema di backup dei dati da utilizzare in caso di emergenza, quello che si può definire la cassaforte dei dati, sarebbe stato violato dagli hacker. Prosegue, dunque, il braccio di ferro tra i criminali del web e le istituzioni, ma come dichiarato dal governatore Marco Marsilio, non sarà pagato alcun riscatto. Le norme non lo permettono e peraltro non vi è alcuna conferma ufficiale degli inquirenti rispetto ai paventati due milioni.
Dal punto di vista investigativo, dopo i recenti sopralluoghi effettuati nella Asl dell’Aquila e di Avezzano da parte degli agenti della polizia postale dell’Aquila, tutto ora è in mano alla polizia postale di Pescara e del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche con sede a Roma.
Nel frattempo, le ricadute di questa violazione si fanno sentire. Risultano oltre 4 mila le visualizzazioni nel “Deep Web” da parte di curiosi alla ricerca della propria cartella o altrui e, secondo quanto riporta la testata locale Abruzzo Web, sarebbero state presentate oltre 100 richieste di risarcimento danni.
La Asl 1 continua ad aggiornare gli utenti circa la situazione. Nei vari Distretti Sanitari sono puntualmente erogate tutte le visite e le prestazioni specialistiche ambulatoriali già prenotate e, parallelamente, sono già stati forniti al CUP appositi slot per consentire la prenotazione diretta delle visite brevi. Il servizio di cure domiciliari è quotidianamente e pienamente assicurato e sono puntualmente erogate tutte le prestazioni ambulatoriali e/o riabilitative, comprese le operazioni di screening presso i Consultori. Gli indirizzi e-mail facenti capo alle principali strutture dell’azienda sono funzionanti. Per le specifiche di tutti gli aggiornamenti da parte di Asl 1 si rimanda al sito ufficiale.
Nella comunicazione del 16 maggio circa la diffusione dei dati online, la Asl 1 ha informato:
«Chiunque acquisisce dati dal dark web e li diffonde on-line o sui social network si rende autore di reato per acquisizione fraudolenta e diffusione illecita di dati personali, penalmente perseguibile.
Pertanto, si invitano gli utenti a non scaricare dal dark web e non condividere con terzi gli archivi di dati resi disponibili dal gruppo di hacker “Monti” potenzialmente riconducibili alla Asl 1 Abruzzo.
Si segnala inoltre che tali dati presenti sul dark web potrebbero essi stessi contenere virus/ransomware molto dannosi se memorizzati sui computer degli utenti.
Ricordiamo che sono ancora in corso le indagini della Polizia postale e dell’Agenzia per la cybersicurezza nazionale.
Per eventuali ulteriori informazioni è possibile scrivere direttamente alla pec protocollogenerale@pec.asl1abruzzo.it oppure alla email dpo@asl1abruzzo.it.»
Secondo l’Agenzia per la cybersicurezza nazionale, intervenuta nelle ore successive all’attacco con un team di specialisti del Servizio operazioni per le attività di analisi e di contenimento dell’attacco, l’attacco informatico all’Asl 1 Abruzzo è stato «uno degli atti di pirateria informatica più rilevanti accaduti negli ultimi mesi».
«L’attacco conferma come il settore sanitario italiano, anche per la sua stessa capillarità, risulti tra i più vulnerabili e richieda investimenti mirati, anche allo scopo di proteggere la privacy dei cittadini riguardo al rischio di trafugamento e pubblicazione di dati sensibili. Va aggiunto che il tema della cybersicurezza nel settore sanitario, come in altri settori essenziali, riguarda tutti i Paesi digitalmente avanzati, compresi quelli che in Europa hanno recentemente subito, come l’Italia, attacchi informatici altrettanto gravi da attori malevoli».
«È importante quindi – afferma il direttore generale dell’Agenzia, Bruno Frattasi – che le Amministrazioni pubbliche, centrali e territoriali, rafforzino il prima possibile le misure di protezione dei propri sistemi informatici, adeguandoli agli standard più avanzati. Un processo, volto a rafforzare la resilienza del Paese, che avverrà con il supporto e l’ausilio dell’Agenzia».
https://www.asl1abruzzo.it/archivio2_notizie_0_928.html
