Come successo recentemente alle piattaforme della SIAE, anche l’attacco hacker all’Usl 6 Euganea di Padova ha avuto un epilogo non proprio positivo. Infatti, in seguito alla scadenza del tempo dato dagli hacker per inviare il pagamento (in criptovaluta), i dati sono stati resi pubblici come inizialmente minacciato.
Ricordiamo che il 3 Dicembre l’Usl 6 Euganea è stata vittima di un attacco ransomware, che ha reso indisponibili molti database dell’azienda sanitaria, con la richiesta di un riscatto in denaro per la decrittazione dei file e per far sì che i dati non fossero resi pubblici. Sebbene la prima minaccia sia stata “aggirata” grazie a dei backup da cui l’azienda ha potuto ripristinare i dati, il conto alla rovescia per la loro pubblicazione è andato avanti e nella tarda serata di ieri sabato 15 gennaio ne è stata pubblicata gran parte.
Sia l’Azienda Sanitaria che la regione, tramite il presidente Luca Zaia, avevano dichiarato da subito totale indisponibilità a qualsiasi tipo di pagamento e di conseguenza, in mancanza di un sufficiente e tempestivo intervento informatico risolutivo, gli hacker hanno pubblicato senza remore i dati sensibili. L’iniziale costituzione di una task-force e l’assunzione di circa 60 tecnici informatici per lavorare al problema non sono quindi servite a risolvere in tempo la situazione.
Come hanno attaccato gli hacker?
La ‘strategia’ usata dagli hacker in questo caso consiste nell’utilizzo di un ransomware, cioè un software che cripta e pone sotto sequestro i dati del database bersaglio fino al loro riscatto con un pagamento, pena la loro pubblicazione. Un ransomware in poche parole permea le banche dati in oggetto e le pone sotto scacco. In questo caso la piattaforma utilizzata per il conto alla rovescia e la pubblicazione dei dati è Lockbit 2.0.
Quello dell’Usl 6 Euganea è un evento che purtroppo si aggiunge ad una lista ormai lunga di realtà pubbliche e private che cadono vittime di attacchi hacker, ed è ancor più grave in questo caso per la natura particolarmente sensibile dei dati pubblicati. Per questo l’Autorità Garante per la Privacy ha aperto un’istruttoria sul caso, ed il deputato Alessandro Zan ha annunciato un’interrogazione parlamentare per chiarire la vicenda e per accertare eventuali responsabilità e carenze nella sicurezza informatica della sanità Veneta.
Fonte: La Repubblica