Un attacco al sistema informatico è stato effettuato nei confronti dell’azienda ospedaliera di Verona, rendendo inaccessibile le infrastrutture informatiche dei servizi ospedalieri. L’attacco hacker è stato rivendicato dal gruppo di Rhysida, il quale ha richiesto un riscatto per evitare la pubblicazione delle informazioni sottratte. Ciononostante, i dati sono stati resi pubblici recentemente.
Primo attacco informatico
La cybergang Rhysida ha colpito un’altra organizzazione italiana. In questo caso, la vittima è stata l’azienda ospedaliera universitaria integrata di Verona. Il 23 Ottobre, si è verificato un attacco informatico nei suoi confronti, bloccando l’operatività dell’azienda – tra cui pronto soccorso, centri prelievi, sistema prenotazioni e pagamenti.
Nonostante i disservizi constatati, l’azienda ospedaliera di Verona ha comunicato che l’attaccato non ha apportato conseguenze circa il funzionamento dei reparti e delle urgenze. Inoltre, l’organizzazione ha confermato che non sarebbero stati violati i dati sensibili dei pazienti e, parallelamente, i backup periodici – prima dell’attacco verificatosi – sono stati sempre costantemente effettuati.
Dall’attacco informatico alla pubblicazione online dei dati
Sembrava si trattasse solamente di un episodio invece, poche settimane fa, il gruppo di Rhysida ha rivendicato l’attacco all’azienda ospedaliera, richiedendo un riscatto – in termini economici – al fine di evitare la diffusione e dei dati sottratti. L’ultimatum lanciato dalla cybergang era legato alla minaccia di vendita dei dati raccolti nella rete Onion al prezzo di 10 bitcoin (circa 350.000 euro) al miglior offerente.
La pubblicazione è avvenuta e i dati che sono stati resi pubblici sono numerosi: si tratta di oltre 900.000 file estratti dalle infrastrutture informatiche. I dati finiti nel web sono relativi alle informazioni di pazienti e non, tra cui informazioni su esami di laboratorio, esiti e malattie in corso, documenti amministrativi e contratti.
L’attacco è stato notificato al Garante della Privacy dall’azienda ospedaliera la quale ha confermato che non sarebbero stati sottratti dati personali all’interno degli archivi aziendali.
Tuttavia, è stata ribadita la pubblicazione della copia di alcuni dati: è emerso che le informazioni diffuse rappresentano una minima parte di quelli complessivamente custoditi nei files dei server dell’organizzazione. Numericamente, si tratta di 0,6 terabyte su 29 terabyte totali.
L’azienda ospedaliera sta investigando con il Responsabile della Protezione dei dati personali circa i file resi disponibili, fornendo agli interessanti tutte le direttive necessarie per contrastare i possibili disagi.
