Un gruppo di hacker noto come Rhysida ha scatenato il panico nell’ambito della sicurezza informatica, annunciando una “asta virtuale” per dati sanitari rubati provenienti dall’azienda ospedaliera universitaria integrata di Verona (Aoui). L’offerta, pubblicizzata con uno stile da televenditore, mette in vendita informazioni sensibili di centinaia di migliaia di pazienti veronesi e oltre, chiedendo un pagamento di 10 bitcoin, equivalente a circa 350mila euro.
L’hacking
L’attacco informatico, avvenuto il 23 ottobre, ha creato scompiglio nell’apparato tecnologico dell’Aoui, già sotto pressione a causa dell’implementazione di un nuovo sistema informatico ospedaliero. Rhysida, attraverso il proprio Data Leak Site, ha rivendicato la responsabilità dell’attacco e ha aggiunto un elemento di minaccia, pubblicando schermate che mostrano dettagli “sensibili”, inclusi esami di laboratorio e informazioni sulle malattie metaboliche dei pazienti. Red Hot Cyber, un sito specializzato in sicurezza informatica, ha sottolineato che Rhysida rappresenta una minaccia relativamente nuova nel panorama dei ransomware, con poche informazioni disponibili sui suoi metodi di propagazione. Il gruppo sembra adottare una strategia di aumento della pressione sulle organizzazioni violate minacciando la pubblicazione dei dati rubati se il riscatto richiesto non viene pagato rapidamente. L’attacco subito dall’Aoui è di tipo ransomware, il quale è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
La smentita
Nonostante le affermazioni di Rhysida riguardo alla disponibilità di 300.000 dati personali e 70.000 selfie, l‘Aoui ha respinto categoricamente qualsiasi richiesta di riscatto, smentendo al contempo la perdita di dati grazie all’entrata in funzione del nuovo sistema informatico ospedaliero. Le autorità competenti, tra cui la polizia postale e la magistratura, stanno attualmente collaborando con l’azienda ospedaliera per valutare la portata dell’attacco.
“Grazie al Sio (nuovo Sistema Informatico Ospedaliero) e ai suoi server protetti, ospitati nella server room di Telecom, non c’è stata alcuna perdita di dati. Le cartelle cliniche Sio sono infatti custodite nel cloud, data center esterno, che non è stato in alcun modo compromesso. L’immediato sistema di backup ha permesso inoltre di avere a disposizione le cartelle mediche, gli esiti degli esami e le impostazioni delle terapie, proprio per consentire l’operatività dei reparti, che non si è mai interrotta”.
Inoltre, nonostante le azioni legali intraprese per proteggere l’Aoui e i suoi pazienti, individuare e perseguire i responsabili del crimine informatico si prospetta come un’impresa ardua, data la sfida nell’identificare la vera identità dei cyber criminali. La situazione rimane sotto stretta osservazione mentre le autorità competenti continuano a lavorare per garantire la sicurezza dei dati sanitari e per prevenire futuri attacchi di questo genere.
