Ci siamo ormai abituati alle più comuni tipologie di attacco hacker ad aziende e istituzioni italiane.
Sappiamo che di solito le offensive criminali informatiche sono di due tipi.
Il primo è rappresentato dagli attacchi Ddos (Distributed denial of service), che mandano in tilt i server per mezzo di un’enorme quantità di tentativi di accesso contemporanei. Hanno quindi solo valore dimostrativo.
Poi ci sono, seconda tipologia, gli attacchi tramite ransomware. Ovvero un malware che blocca un sistema crittografando i dati, e che permette a chi lo ha introdotto di controllarlo tramite un file infetto. E soprattutto di chiedere un riscatto (ransom) per restituire i dati ai legittimi proprietari.
L’attacco hacker in Abruzzo è proprio di questa seconda tipologia. E il rifiuto di pagare il riscatto ha portato al peggior esito possibile: la pubblicazione dei dati di tutti i pazienti.
Ricostruiamo l’accaduto.
L’attacco hacker all’Abruzzo
Come vi abbiamo raccontato in un articolo, mercoledì 3 maggio l’Asl 1 abruzzese di Avezzano, Sulmona e L’Aquila ha subito una pesante offensiva informatica.
Proteggiti con Bitdefender, Leader in Cybersecurity
Per dare un’idea della gravità, mentre stiamo scrivendo – nella mattina di martedì 16, dunque a distanza di 13 giorni dall’attacco – sul sito ufficiale campeggia ancora un avviso. Tramite il quale “si invitano gli utenti a non scaricare dal dark web e non condividere con terzi gli archivi di dati resi disponibili dal gruppo di hacker Monti potenzialmente riconducibili alla Asl1 Abruzzo.
Si segnala inoltre che tali dati presenti sul dark web potrebbero essi stessi contenere virus/ransomware molto dannosi se memorizzati sui computer degli utenti.
Ricordiamo che sono ancora in corso le indagini della Polizia postale e dell’Agenzia per la cybersicurezza nazionale.”
La dinamica dell’attacco
L’attacco hacker all’Abruzzo tramite ransomware ha portato nelle mani dei criminali più di 500 gigabyte di dati medici dei pazienti della regione (inutile specificare la delicatezza di queste informazioni), oltre a dati sensibili dei dipendenti e informazioni amministrative.
Al di là dei pesanti disagi nei confronti del pubblico, è subito emerso il problema della possibilità che questa mole di dati venisse pubblicata.
Gli autori dell’hackeraggio avrebbero infatti chiesto un riscatto. Che se non fosse stato pagato avrebbe appunto portato alla pubblicazione nel dark web di queste informazioni.
Il messaggio del gruppo Monti, autore dell’azione, è stato esplicito: “Se le nostre richieste non saranno accolte ci vedremo forzati a pubblicare il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui la diagnosi e il trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow”.
Il mancato pagamento del riscatto e la diffusione dei dati
Ma non c’è stato alcun pagamento di riscatto.
E così, poco alla volta, l’attacco hacker dell’Abruzzo si è trasformato in una divulgazione di dati nel dark web. Sono stati pubblicati non solo dati dell’azienda e dei dipendenti ma anche cartelle cliniche, valutazioni psicologiche di minori, dati di persone sieropositive e quant’altro.
In un primo momento, il gruppo Monti ha diffuso solo una piccola parte dei documenti, circa 10 gigabyte di materiale.
L’intransigente posizione della Regione Abruzzo
Il presidente della Regione Abruzzo, Marco Marsilio, ha da subito chiarito che non sarebbe stato pagato nessun riscatto. “Questo attacco informatico ha il solo scopo di lucrare attraverso la divulgazione di questi dati e l’unico modo per contrastarlo è quello di non aprire i documenti.
Teniamo a sottolineare che la divulgazione dei dati trafugati costituisce un reato e chiunque scarichi file dal dark web commette un reato, quindi invitiamo tutti a non aprire documenti rilasciati illegalmente in rete. La Asl e la Regione non pagheranno nessun riscatto chiesto dagli hacker”.
Tutti i dati pubblicati. E le conseguenti diffide legali
E così, nonostante il gruppo di hacker Monti abbia più volte sollecitato una condotta per così dire ragionevole della parte offesa, la posizione della Regione si è mostrata salda.
La conseguenza? Sono stati pubblicati nel dark web tutti i dati in possesso degli hacker, ovvero 522 gigabyte.
L’agenzia per la cybersicurezza nazionale ha definito l’attacco “uno degli atti di pirateria informatica più rilevanti accaduti negli ultimi mesi”.
Intanto, vista la decisione della Regione di fare muro contro muro, sono partite le prime diffide legali dei pazienti contro l’Asl 1 Abruzzo.
Con cui un centinaio di cittadini chiede di ottenere “informazioni dettagliate sulla sottrazione dei propri dati personali, genetici, biometrici e sanitari nonché sulla possibilità di ripristinare/ricostruire i detti dati anche al fine di sapere se la Asl sia in grado di ricostruire la storia clinica dei pazienti per finalità terapeutiche”.
Riscatto o non riscatto?
Da più parti è girata la voce che il riscatto fosse stato fissato dagli hacker a 2 milioni di euro.
Ma c’è un giallo. Come riporta Fanpage, il gruppo Mauri avrebbe fatto sapere nel dark web che “non abbiamo avanzato nessuna richiesta di riscatto, i media si sono inventati l’importo. Oggi pubblichiamo tutti i dati e vi promettiamo attacchi ancora più duri”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
