Dati di patologie, anche gravi, esposti in vendita al migliore offerente. L’attacco all’Azienda Sanitaria Locale 1 Abruzzo, Avezzano Sulmona L’Aquila ha una gravità inaudita.
L’asl è stata vittima, nella giornata di ieri, di un attacco informatico di tipo ransomware (fonte dati DRM).
La rivendicazione è arrivata direttamente dal gruppo criminale Monti che ha reso pubblica la violazione di dati mentre le indagini sono ancora in corso, smentendo così le prime indiscrezioni che (come si leggeva sulla stampa locale) parlavano di “Disagi alla ASL 1 Avezzano Sulmona L’Aquila per il blocco dei server; impossibile prenotare una prestazione sanitaria ai centri unici di prenotazione (Cup) da dove decine di utenti sono stati rimandati a casa”.
Indice degli argomenti
Ransomware all’ASL 1 Abruzzo: l‘archivio dei dati è integro
A quanto sembra, l’archivio dei dati dell’ASL 1 Abruzzo è integro grazie, quasi certamente, a un sistema di backup. Ma questo, come abbiamo ormai imparato, non risolve il problema più grave e importante degli attacchi moderni: il furto degli stessi dati.
Infatti, quando dati di cittadini, sensibili come quelli sanitari, magari legati a malattie particolari, finiscono in mano a terzi, significa perderne per sempre il controllo e da quel momento in poi chiunque può utilizzarli per qualsiasi scopo criminale.
Anche solo il fatto di far sapere a persone non autorizzate che tipo di malattia possa avere un cittadino ignaro, risulta un importante problema per gli interessati. Da non prendere sottogamba. La protezione dei dati personali è una materia estremamente importante e la loro mancata protezione può far scaturire conseguenze del tutto rilevanti.
Dalla direzione dell’ASL 1 Abruzzo arrivano, comunque, rassicurazioni: “I nostri tecnici e gli esperti di una task force cyber security si sono messi immediatamente al lavoro e stanno portando avanti un’analisi tecnica sui server aziendali, definendo l’area da cui sono partiti i malware che hanno colpito i server. Si spera di poter risolvere il problema al più presto ma possiamo rassicurare che nessun dato sanitario o sensibile è stato trafugato o perduto. L’archivio informatico è integro”.
Cosa può succedere ora
Dal canto suo, il gruppo ransomware Monti fa sapere che, in assenza di pagamento del riscatto che è stato richiesto, pubblicherà online quanto rubato in fase d’attacco rendendo quindi il materiale disponibile a chiunque.
Al momento possiamo solo riportare quanto rivendicato dal gruppo criminale che afferma, purtroppo, di avere tra le mani dati sanitari, tra cui quelli di pazienti affetti da HIV.
Inoltre, lo stesso gruppo criminale afferma di aver trovato nell’infrastruttura dell’ASL 1 Abruzzo una situazione di vulnerabilità sfruttabili, tale da permettere una massiccia esfiltrazione di dati.
Continueremo a monitorare la faccenda e aggiorneremo l’articolo qualora dovessero venir fuori altri particolari importanti.