Online tutti i dati dell’Asl 1 Abruzzo. Il gruppo ransomware Monti ha deciso di pubblicarli tutti, a quanto afferma.

Diventano 363 i GB attualmente online, compressi sotto forma di file “rar”. Prima erano 30 GB (in un primo momento apparivano solo 180 GB).

Sembra quindi che hanno pubblicato tutti i referti e tutte le cartelle cliniche, dopo il primo sample che di per sé contiene elementi riservati tali da produrre pregiudizio alle vite degli interessati.

I criminali scrivono, nel pubblicare i dati, che altri attacchi seguiranno e che non è vero di avere fatto richieste di riscatto.

“L’hanno fatto perché avevano ricevuto notizia che l’Asl non intendeva pagare. Con questa pubblicazione hanno un deterrente potente verso future vittime restie a pagare. Una mossa molto intelligente”, dice l’esperto cyber Matteo Flora a Cybersecurity360.it.

Per i pazienti ora il disastro è completo. Se da una parte, riporta l’Asl 1, stanno tornando attivi i servizi sanitari, dall’altra le conseguenze dell’attacco rischiano di essere di lungo periodo sulle vite delle persone. Molti interessati ne sono già consapevoli (ed è un bene): sono oltre cento le diffide che dai pazienti arrivano all’Asl, per avere informazioni sulla violata riservatezza dei propri dati. Richiesta legittima che ora sta all’Asl decidersi di affrontare.

Il danno e le conseguenze della pubblicazione sono difficili da circoscrivere. Certo, c’è sempre il rischio di nuovi phishing con i dati pubblicati o possibili ricatti. Ma si aprono anche scenari di rilevanza pubblica per la pubblicazione di cartelle cliniche di detenuti eccellenti come il mafioso Mattia Messina Denaro e la terrorista Nadia Desdemona Lioce.

Bloccato il sistema sanitario in Abruzzo “Praticamente siamo sensa sistema sanitario nazionale da due settimane”. “Accettano solo le urgenze”. Questo ci giunge da un collega dell’Abruzzo. “Nessun interno dell’ospedale è raggiungibile dall’esterno”. “Lavorano con i propri smartphone”. “Io stesso oggi dovevo fare una cosa a medicina legale e ho constatato personalmente che nessun terminale è in funzione e non sanno quando lo riavranno”. “Al Cup prendono solo le urgenze, tutto comunque su carta e penna, i medici recuperano la sera i fogliettini e organizzano il lavoro per il giorno dopo richiamando i pazienti”. (update del 17 maggio)

Continueremo a analizzare la vicenda; a breve si saprà il contenuto dei nuovi GB pubblicati.

La vicenda si conferma in ogni caso come uno dei più gravi attacchi ransomware della storia italiana. Si spera che si sia toccato il fondo e che, anche grazie a questa vicenda, aumenti la consapevolezza (e gli investimenti) in cybersecurity da parte della PA italiana, anche locale e sanitaria, storicamente in ritardo sul fronte come riconosciuto dalla vicedirettrice dell’Agenzia Cyber (ACN) Nunzia Ciardi all’evento Cybersecurity360Summit l’11 maggio.

Pubblicato inizialmente alle ore 18:48 del 15 maggio 2023, questo articolo è stato aggiornato l’ultima volta alle ore 23:00 dello stesso giorno, per integrare l’ultimo dettaglio della rivendicazione effettuata da Monti.

