Dopo l’attacco hacker di due settimane fa, che ha messo in enorme difficoltà tutti gli ospedali modenese, una parte dei dati che i pirati informatici hanno copiato è stata pubblicata sul “dark web”, piattaforma non raggiungibile dai normali motori di ricerca, e all’Ausl di Modena è stato chiesto un riscatto di 3 milioni di dollari, ovviamente da pagare in bitcoin.
Secondo il sito specializzato Cybersecurity360 l’attacco è stato rivendicato dal gruppo criminale Hunters International ed è stato simile a quelli verificatisi in altre aziende sanitarie, ovvero di tipo ransomware, una particolare tipologia di software malevolo progettato per cifrare le informazioni sensibili delle organizzazioni colpite.
Gli hacker dicono di avere in mano 1.202.175 documenti, per un peso complessivo di 954 gigabytes. Un numero di dati che rappresenta una quantità molto modesta se confrontata all’enorme mole di informazioni del sistema sanitario locale. Da parte sua, l’Ausl di Modena – attraverso la direttrice generale dell’Ausl Anna Maria Petrini – ha già fatto sapere che “l’azienda non cederà ai criminali” e, dunque, non verrà pagato alcun riscatto.
L’Azienda sottolinea inoltre che in base alle sue verifiche non ha perso dati, ma quelli rubati sono stati dunque copiati. Si tratta dello 0,5% dei dati archiviati nei sistemi aziendali e di questi una “piccola parte” per il momento è stata pubblicata sul dark web. “Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari”. Al lavoro h24 il team tecnico delle aziende sanitarie, in coordinamento con il responsabile della Protezione dei dati personali, per analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa.
L’Ausl di Modena precisa infine che “con l’assistenza dei Servizi Legale e Privacy e di uno studio legale esterno specializzato, sono state intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’Azienda stessa e tutti i soggetti eventualmente coinvolti” e ricorda che “chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato.”
Non ci sono commenti
Partecipa anche tu