Edizione digitale
Hacker, un mese ad alta tensione La Procura indaga su gruppi russi
Prosegue l’inchiesta sui cyber criminali che il 3 maggio hanno sottratto 522 giga byte di dati sensibili La struttura sanitaria ha aumentato le proprie difese, nei prossimi giorni saranno riattivati altri servizi
L’AQUILA. Risale a un mese fa esatto l’attacco informatico con cui il gruppo di hacker Monti ha sottratto dagli archivi della Asl aquilana 522 giga byte di dati sensibili di utenti, personale medico e amministrativo. A distanza di trenta giorni, l’emergenza non è ancora rientrata, seppur l’azienda sanitaria abbia riattivato diversi servizi, avviandosi lentamente alla normalità. Ma l’allerta, anche alla luce dell’hackeraggio agli uffici della giunta regionale e quello (soltanto tentato) alla Provincia dell’Aquila, resta altissima. Nel frattempo, proseguono le indagini della procura dell’Aquila e della polizia postale: come sottolineato anche dal governatore Marco Marsilio nell’audizione in consiglio regionale, l’attacco - iniziato lo scorso 23 aprile - è riconducibile a un gruppo di pirati russi, protagonisti negli ultimi mesi di numerosi assalti informatici a siti istituzionali italiani.
l’attacco
Ma quello che ha colpito la Asl della provincia dell’Aquila non è stato un attacco “normale”. Gli strumenti di cui dispone la cybergang Monti sono tra i più sofisticati mai registrati, motivo per cui lo stesso Marsilio ha ammesso come le difese informatiche della Asl «non erano sufficienti» a respingere l’assalto. I raid dei pirati filorussi si sono moltiplicati negli ultimi mesi, dopo l’inizio del conflitto in Ucraina e le sanzioni alla Russia imposte dalla comunità internazionale. Quello scagliato contro l’azienda sanitaria aquilana è un attacco “ransomware”, quelli cioè in grado di bloccare le reti in modo tale da renderle inaccessibili. Gli hacker di Monti hanno anche saccheggiato e diffuso sul dark web mezzo terabyte di dati sensibili, compresi quelli di bambini e persone affette da gravi malattie.
la battaglia legale
La pubblicazione dei dati sensibili sul dark web ha spinto centinaia di utenti a inoltrare delle istanze nei confronti della Asl, per conoscere i dettagli dell’attacco e se esiste la possibilità di ripristinare l’archivio informatico dell’azienda, con lo storico clinico di ogni paziente. In questo senso, è stata la stessa Asl a fornire rassicurazioni: «I backup dei dati sono salvi e tutto questo grazie ad una corretta conservazione in sicurezza degli stessi. È evidente che tutto ciò facilita il ripristino dei dati», ha spiegato nei giorni scorsi Riccardo Urbani, a capo della task force nominata dal direttore generale, Ferdinando Romano, e dal presidente Marsilio.
il riscatto
Sia gli hacker del gruppo Monti che il manager Romano hanno smentito l’esistenza di un riscatto. «Non abbiamo avviato alcun contatto con i criminali, anche perché non avevamo certezza che chi ha cercato il contatto fosse lo stesso soggetto che ha lanciato l’attacco», ha spiegato Marsilio. «Le difese dell’azienda rispettavano gli standard fissati dalla normativa. La Asl ha avviato una indagine interna per verificare eventuali criticità nei sistemi aziendali e si è anche affidata a consulenti internazionali per questo».
i servizi
Nei giorni successivi all’attacco, la Asl ha riattivato il servizio del Cup, che aveva creato diversi disagi all’utenza. Nei giorni scorsi, è stato ripristinato anche il sistema gestionale interno per i pronto soccorso di L’Aquila, Avezzano e Sulmona. I tecnici sono inoltre al lavoro per trasferire dati sensibili e i servizi critici dai server fisici attaccati dagli hacker al “cloud” digitale del Polo nazionale, così da poterne gestire la sicurezza a livello nazionale. Il ritorno alla normalità dei sistemi dell’azienda sanitaria è comunque previsto nelle prossime settimane.
©RIPRODUZIONE RISERVATA
l’attacco
Ma quello che ha colpito la Asl della provincia dell’Aquila non è stato un attacco “normale”. Gli strumenti di cui dispone la cybergang Monti sono tra i più sofisticati mai registrati, motivo per cui lo stesso Marsilio ha ammesso come le difese informatiche della Asl «non erano sufficienti» a respingere l’assalto. I raid dei pirati filorussi si sono moltiplicati negli ultimi mesi, dopo l’inizio del conflitto in Ucraina e le sanzioni alla Russia imposte dalla comunità internazionale. Quello scagliato contro l’azienda sanitaria aquilana è un attacco “ransomware”, quelli cioè in grado di bloccare le reti in modo tale da renderle inaccessibili. Gli hacker di Monti hanno anche saccheggiato e diffuso sul dark web mezzo terabyte di dati sensibili, compresi quelli di bambini e persone affette da gravi malattie.
la battaglia legale
La pubblicazione dei dati sensibili sul dark web ha spinto centinaia di utenti a inoltrare delle istanze nei confronti della Asl, per conoscere i dettagli dell’attacco e se esiste la possibilità di ripristinare l’archivio informatico dell’azienda, con lo storico clinico di ogni paziente. In questo senso, è stata la stessa Asl a fornire rassicurazioni: «I backup dei dati sono salvi e tutto questo grazie ad una corretta conservazione in sicurezza degli stessi. È evidente che tutto ciò facilita il ripristino dei dati», ha spiegato nei giorni scorsi Riccardo Urbani, a capo della task force nominata dal direttore generale, Ferdinando Romano, e dal presidente Marsilio.
il riscatto
Sia gli hacker del gruppo Monti che il manager Romano hanno smentito l’esistenza di un riscatto. «Non abbiamo avviato alcun contatto con i criminali, anche perché non avevamo certezza che chi ha cercato il contatto fosse lo stesso soggetto che ha lanciato l’attacco», ha spiegato Marsilio. «Le difese dell’azienda rispettavano gli standard fissati dalla normativa. La Asl ha avviato una indagine interna per verificare eventuali criticità nei sistemi aziendali e si è anche affidata a consulenti internazionali per questo».
i servizi
Nei giorni successivi all’attacco, la Asl ha riattivato il servizio del Cup, che aveva creato diversi disagi all’utenza. Nei giorni scorsi, è stato ripristinato anche il sistema gestionale interno per i pronto soccorso di L’Aquila, Avezzano e Sulmona. I tecnici sono inoltre al lavoro per trasferire dati sensibili e i servizi critici dai server fisici attaccati dagli hacker al “cloud” digitale del Polo nazionale, così da poterne gestire la sicurezza a livello nazionale. Il ritorno alla normalità dei sistemi dell’azienda sanitaria è comunque previsto nelle prossime settimane.
©RIPRODUZIONE RISERVATA