Attacco hacker agli ospedali: pubblicati referti e cartelle cliniche. E c’è un nuovo ultimatum.

Diffusa sul dark web una parte dei file. L’Ausl: “Dati copiati, non sottratti. Azioni legali per tutelare i pazienti”

Modena, 14 dicembre 2023.

Avevano ‘concesso’ 18 ore di tempo all’azienda per pagare il riscatto: tre milioni di dollari in criptovalute.

Trascorso quel termine, lo avevano annunciato, avrebbero iniziato a pubblicare i dati dei pazienti.

E’ quanto avvenuto ieri alle 12 quando i cyber criminali, come confermato dall’Ausl hanno pubblicato sul dark web (una piattaforma non raggiungibile dai normali motori di ricerca) alcuni dati copiati in seguito all’attacco informatico dello scorso 28 novembre e per i quali l’Azienda USL non ha pagato alcun riscatto, sottolineando di non avere alcuna intenzione di farlo.

E ieri il timer è ripartito: il nuovo ultimatum scade alle 12 di oggi.

Se si cede al ricatto saranno pubblicati altri file.

Hacker

I cyber criminali, ovvero il gruppo hacker Hunters International, sarebbero riusciti a copiare 954,7 Gigabyte di dati per oltre un milione e 200mila file.

Martedì Valentina Castaldini, consigliere regionale e capogruppo FI in Regione, coordinatore delle commissioni Pnrr aveva chiesto alla Regione un immediato intervento per porre rimedio al ‘furto’ gravissimo.

Anche il consigliere della Lega Stefano Bargi nota “il cambio di tono” dell’Ausl sui dati pubblicati: “Ora bisognerà attendere la fine delle indagini e l’intervento de Garante della privacy”

L’Ausl dal canto suo riferisce che, “secondo le verifiche effettuate, non sono registrate ad oggi perdite di dati, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.

Nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali.

Di questi al momento solo una piccola parte è stata diffusa.

Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari.

Hacker

L’azienda fa sapere poi come un gruppo di lavoro interno sia operativo h24 e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente.

Le indagini sono in corso da parte di Magistratura, Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e aziende sanitarie, ciascuna per le proprie competenze.

Inoltre, con l’assistenza dei servizi legale e privacy e di uno studio legale esterno specializzato, si sono intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’azienda stessa e tutti i soggetti eventualmente coinvolti”.

Dal nostro punto di vista ad oggi “i dati dei sistemi sono completi: non risultano dati mancanti ma sui dati copiati sono le forze dell’ordine che hanno in carico tutte le valutazioni. 

Massima fiducia nel lavoro delle autorità, sottolinea la direttrice generale dell’Ausl Anna Maria Petrini.

Stiamo ripartendo con tutti i sistemi e stiamo programmando il recupero di tutte quelle attività come prelievi, screening di primo livello che purtroppo abbiamo dovuto sospendere.

Stiamo riattivando i singoli sistemi nella massima sicurezza e con tutte le verifiche tecniche”.

Attacco hacker alla sanità, riscatto da tre milioni di dollari. L’Ausl di Modena dice no.

I cyber criminali avrebbero pubblicato sul dark web un piccolo elenco di dati: una trappola? Castaldini (Forza Italia): “La Regione intervenga subito per rimediare al gravissimo furto”

Modena, 12 dicembre 2023 – Il riscatto c’è: tre milioni di dollari in criptovalute da versare in pochissimo tempo, 18 ore. “Altrimenti – minacciano i cyber criminali – i dati dei cittadini saranno resi pubblici”.

Una parte di questi dati sarebbe anche stata pubblicata in una pagina sul dark web, come ’dimostrazione di forza’. Parliamo del vile attacco informatico alla sanità modenese.

Hacker

Si rafforza in queste ore, infatti, il timore che i dati personali dei cittadini – o una parte – siano stati veramente trasferiti dagli hacker.

A chiedere che la Regione intervenga subito e ponga rimedio al “furto” gravissimo è Valentina Castaldini, consigliere regionale e capogruppo Forza Italia in Regione.

“I file con dati sensibili sottratti all’azienda sanitaria modenese saranno resi pubblici entro 18 ore, sottolinea. E’ la minaccia che corre sul web nei confronti della nostra Regione: 954,7 gigabyte di dati per oltre un milione e 200mila file. È estremamente grave, chiedo che la Regione intervenga subito, ponga rimedio al furto gravissimo, e riconosca che è stata sottovalutata la responsabilità nei confronti dei dati dei cittadini”.

L’Ausl interviene facendo presente, innanzitutto, come l’azienda non prenderà in considerazione alcuna richiesta da parte di gruppi criminali.

“L’Azienda Usl, che ha informato immediatamente la polizia postale, ribadisce che tutti i sistemi di backup e continuità informatici hanno funzionato e che dai controlli effettuati non risulta, ad oggi, perdita o compromissione dei dati nei sistemi aziendali. Dalle verifiche, sottolinea l’azienda, la comunicazione degli hacker appare come riferibile a un profilo dell’Ausl: tale modalità si configura come una vera e propria azione criminale ed è analoga a quella occorsa in recenti attacchi ad altre aziende sanitarie, Verona e Abruzzo”.

L’Azienda fa sapere come, nel frattempo, prosegua l’incessante lavoro dei tecnici informatici per ripristinare la completa funzionalità dei servizi per i cittadini.

“I sistemi risultano ad oggi in maggior parte riattivati, anche grazie ai sistemi di sicurezza e di continuità attivi proprio per prevenire danni”, rassicura.

Al momento i tecnici sono dunque al lavoro anche per capire se i dati dei cittadini siano o no stati pubblicati ma di ciò, al momento, non vi sarebbe evidenza, nonostante i criminali informatici ne abbiano appunto mostrato un piccolo elenco.

‘Mossa’ che potrebbe essere stata fatta appositamente dagli hacker per esercitare pressioni.

Inutile sottolineare come la polizia postale sia al lavoro dal giorno dell’attacco per individuare gli autori, così come gli esperti di società specializzate e della Agenzia per la cybersicurezza nazionale (ACN), intervenuta nell’immediatezza.

Fonte: ilrestodelcarlino

Hacker

Guerra informatica: un attacco hacker colpisce il più grande provider ucraino di telecomunicazioni

I sistemi di difesa antiaereo hanno smesso di funzionare nella regione di Kiev e Internet è fuori gioco a causa è un attacco informatico, che potrebbe essere il più potente dall’inizio della guerra.

Pochi giorni fa a colpire era stata l’Ucraina: con un malware ha infettato il sistema fiscale russo.

Il più grande attacco informatico dall’inizio della guerra con la Russia.

Così sostiene il più importante provider ucraino di telecomunicazioni, Kyivstar, i cui server sono stati colpiti dagli hacker questo martedì.

L’azienda serve più di 24 milioni di clienti di telefonia mobile in tutto il Paese e oltre 1,1 milioni di abbonati a Internet da casa.

L’infrastruttura informatica di Kyivstar è stata parzialmente distrutta. 

Al momento il sito web dell’operatore non funziona e non c’è connessione mobile o Internet.

Anche il sistema di allarme antiaereo è in parte fuori uso, nella regione di Kiev. 

Inoltre, Monobank, una delle maggiori banche ucraine, ha dichiarato di aver respinto un massiccio attacco nel corso della stessa giornata. 

Il servizio di sicurezza dell’Ucraina ha aperto un’indagine penale e per ora il principale sospettato è la Russia. “La guerra con la Russia ha molte dimensioni, e una di queste è nel cyberspazio”, ha dichiarato il direttore generale di Kyivstar Oleksandr Komarov in un comunicato.

L’azienda non ha stimato quando i servizi potrebbero essere ripristinati.

Ha detto che i suoi specialisti stanno lavorando con le forze dell’ordine e i servizi statali per risolvere il problema.

L’Ucraina attacca: colpito il servizio fiscale russo

Allo stesso tempo, la Direzione principale dell’intelligence ucraina ha affermato di aver condotto con successo un’attacco informatico che negli ultimi giorni ha colpito con un malware i server del Servizio fiscale russo.

Secondo una dichiarazione dell’agenzia di intelligence, il virus si è infiltrato in diversi server centrali e in più di 2.300 server regionali, causando l’interruzione delle comunicazioni all’interno del sistema fiscale russo e distruggendo il suo database e i suoi backup.

Mosca non ha rilasciato alcun commento immediato sull’attacco e la dichiarazione non ha potuto essere verificata in modo indipendente.

Fonte: euronews