Il gruppo di ricattatori che ha trafugato i dati sensibili della Ussl di Padova ha iniziato a diffonderli online. Zaia annuncia di non aver pagato alcun riscatto. Per l’avv. Stefano Mele, partner e Head of Cybersecurity dello Studio Gianni&Origoni, bisogna riclassificare questo tipo di attacchi, in particolare quando colpiscono servizi essenziali
Migliaia di dati sensibili custoditi negli archivi della Unità Socio-Sanitaria Locale di Padova sono finiti on line dopo l’attacco della gang di hacker LockBit 2.0. L’azienda sanitaria si e’ sempre rifiutata di pagare il ‘riscatto’ dopo l’incursione subita un mese fa. L’ultimatum dei pirati del web scadeva sabato scorso ed era stato prorogato fino a domani.
Ma, da quanto scrive l’Agi, decine di cartelle dell’Ussl6 Euganea sono gia’ state diffuse su internet: esiti di tamponi, cedolini, buste paga, linee guida, esiti di esami e protocolli di cura. Sono stati pubblicati anche referti medici per cure effettuate presumibilmente in pronto soccorso con tanto di denunce all’autorità giudiziaria che ricostruiscono aggressioni o ipotesi di reato. Tutto completo di nomi, cognomi, mail, con ogni tipo di dato sensibile e informazioni riservate. Ma si teme possa essere solo la punta di un iceberg visto che domani, secondo quanto annunciato, dovrebbe essere pubblicato la parte piu’ consistente dei dati trafugati.
Il governatore del Veneto, Luca Zaia, ha commentato così: “Abbiamo un rapporto solido con la Procura che sta lavorando ma non abbiamo pagato riscatti quindi mi spiace che abbiano lavorato tanto per niente. Purtroppo e’ un mondo che non conosciamo ma pericolosissimo”.
Formiche.net ha chiesto un commento a Stefano Mele, partner e Head of Cybersecurity dello Studio Gianni&Origoni:
“Occorre urgentemente aprire un dibattito politico serio per arrivare a classificare come minacce alla sicurezza nazionale anche gli attacchi ransomware che abbiano come obiettivo quello di colpire i soggetti pubblici e privati che erogano un servizio essenziale per i cittadini, come, ad esempio, proprio gli ospedali e le strutture sanitarie.
Infatti – prosegue Mele – è sotto gli occhi di tutti come gli attacchi ransomware siano ormai da alcuni anni in costante crescita soprattutto sul piano “qualitativo” degli obiettivi colpiti e delle tecniche estorsive utilizzate per ottenere il pagamento del riscatto, rappresentando una minaccia informatica sempre più presente nella vita di qualsiasi nostra impresa o pubblica amministrazione.
Questo genere di attacchi, peraltro, causano nella vittima che li subisce non solo un danno immediato, relativo all’impossibilità di utilizzare in maniera efficiente gran parte – se non la totalità – delle infrastrutture tecnologiche, ma contestualmente innescano decisioni di vitale importanza per l’azienda sul piano legale, etico, dei processi e della reputazione, le quali devono anche essere prese nell’arco di pochissime ore.
Se a questo scenario sommiamo anche la possibilità che dall’attacco ransomware derivi l’interruzione di un servizio essenziale o di una funzione essenziale per gli interessi dello Stato, come avvenuto, ad esempio, proprio in Italia ad aprile 2020 (in piena pandemia), quando i nostri servizi segreti e il Nucleo per la Cybersicurezza Nazionale si sono dovuti riunire di urgenza proprio per analizzare i pericoli alla sicurezza nazionale derivanti dal blocco operativo di alcuni ospedali a seguito anche di attacchi cyber di natura estorsiva, ben si comprende allora come il tema oggi più che mai risulta non solo attuale, ma addirittura urgente”, conclude l’avvocato Mele.