L'AQUILA

Asl sotto scacco hacker: sistemi ancora bloccati e nuova richiesta di riscatto

La banda di cybercriminali minaccia di pubblicare dati sensibili e torna a chiedere soldi (circa 25mila euro), oltre ai pazienti nel mirino i dipendenti. La polizia postale tenta di fermarli

L'AQUILA. Gli hacker aumentano la pressione sulla Asl aquilana (Sulmona-Avezzano-L'Aquila). Ieri un nuovo avvertimento è apparso sul sito internet della gang “Ramsomware Monti” che da quattro giorni tiene sotto assedio l’azienda sanitaria chiedendo un riscatto _ una somma in denaro che in un secondo momento è stato possibile quantificare in circa 25mila euro - per liberare l’archivio digitale e il sistema informatico. Sotto minaccia ora ci sono anche le migliaia di dipendenti, oltre ai pazienti con condizioni mediche più delicate. Nel frattempo continuano le enormi difficoltà per gli operatori e i disservizi per gli utenti: con il sistema informatico bloccato, si è tornati al cartaceo e all’utilizzo dei fax, fattore che ha mandato nel caos interi settori della Asl, a partire dal sistema per la prenotazione di visite ed esami. E l’azienda continua a restare in silenzio.

LA NUOVA MINACCIA. I cybercriminali hanno già diffuso il referto medico di un’ecografia, con tanto di nome della paziente. Ora lanciano nuove minacce, disegnando tre step consecutivi di pubblicazione dei documenti. Il primo, immediato: «Adesso siamo pronti a pubblicare i seguenti dati nel nostro blog: dati personali dei dipendenti dell’organizzazione, compreso residenza, telefono, e-mail e codice fiscale; informazioni amministrative della sezione “Controllo di gestione”; dati legali, inclusi pronunciamenti giudiziari, protocolli, ecc.; 15 documenti casuali dal server dell’organizzazione; 15 documenti casuali successivi al 2022 dal sistema di archivio. Oltre a ciò, perché non abbiate dubbi che siamo in possesso i dati medici dei vostri pazienti, pubblicheremo parte dei documenti del monitoraggio della loro pressione sanguigna». Il secondo step: «Se le nostre richieste non saranno accolte, allora saremo costretti a pubblicare il resto dei dati medici sul monitoraggio della pressione dei pazienti, oltre ad altri dati medici come diagnosi e trattamenti prescritti nelle aree della Fisiopatologia e dell’Ostetricia, con altri 50 documenti casuali». Il terzo step: «Se nemmeno dopo arriveremo a un accordo, pubblicheremo i seguenti dati: dati medici di pazienti affetti da Hiv, oncologici e dei neonati, oltre alle informazioni sulla mortalità dei bimbi nelle vostre strutture; il resto dei documenti dal server e dall’archivio; i dati conservati nel backup del sistema Dedalus Dnlab. Ricordate che possediamo più di 500 Gigabyte di dati della vostra organizzazione».

LA TASK FORCE E IL RISCATTO. A combattere gli hacker in prima linea c’è una task force di esperti, che parlando di «situazione molto grave». Schierati, oltre ai tecnici dell’azienda sanitaria e a quelli di supporto della Regione, anche e soprattutto gli agenti della polizia postale. In particolare del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) di Roma e del Centro operativo sicurezza cibernetica (Cosc) di Pescara. Mentre è stata aperta una inchiesta – ma risalire ai cybercriminali sembra davvero impresa difficilissima – gli esperti stanno tentando di sbloccare i sistemi informatici della Asl e di bonificare i file criptati. Operazioni, queste, che potrebbero richiedere settimane, se non addirittura mesi prima di un ritorno alla normalità. La richiesta di riscatto è arrivata, ma non sarebbe stata ancora “aperta” e letta: il timore è che appena verrà cliccato il link inviato dal gruppo di hacker Monti, si avvierà un conto alla rovescia. Che in questi casi è di poche ore, forse intorno ai tre giorni.

©RIPRODUZIONE RISERVATA