Cartelle cliniche e dati personali dei pazienti in rete: il disastroso attacco hacker all’ospedale di Alessandria
Capita spesso che gruppi di hacker annuncino bottini sul web che non hanno mai conquistato. Capita spesso che si trovino online dati personali che sono solo raccolti da altri archivi già pubblicati in rete o ancora dati personali che si possono trovare anche in chiaro. Capita spesso, ma non è il caso dell’attacco hacker all’ospedale di Alessandria dove invece un attacco hacker ha affondato davvero il colpo negli archivi della struttura.
L’attacco è stato portato avanti dalla cyber gang Ragnar Locker. Come riporta il portale Red Hot Cyber questi criminali sono noti da parecchio nell’ambiente informatico, almeno dall’aprile del 2020 quando l’Fbi ha cominciato a indagare su di loro dopo la violazione di decine di società che operano in settori strategici come energia, servizi finanziari e tecnologia dell’informazioni. Per l’attacco è stato utilizzato un ransomware, un malware in grado di estrarre i dati da un archivio e poi renderli inaccessibili ai suoi proprietari.
I dati rubati da Ragnar Locker
La cyber gang ha cominciato a diffondere i primi screenshot degli archivi violati. C’è di tutto. Ci sono cartelle sanitarie, spese, cartelle sul personale, sui pazienti, sui casi affrontati nelle varie sezioni dell’ospedale. Ci sono cartelle specifiche che includono i dati di tutti i reparti. Non solo. Ci sono anche le spese generali dell’azienda. E questo, assicurano gli hacker, è solo il 5% del bottino raccolto. In tutto parliamo di 37 Gb di materiale raccolto.
L’accusa degli hacker: “Dovete sostituire tutto il personale IT”
Sul loro blog, gli hacker di Ragnar Locker hanno attaccato apertamente tutto il reparto che si occupa dell’infrastruttura tecnologica dell’ospedale: “Qualsiasi raccomandazione sulla sicurezza sarà inutile in questo caso. Il nostro consiglio è di sostituire l’intero personale IT e sottoporlo a test di competenza e controllarli anche per lo spreco di budget”. Secondo Ragnar Locker i tecnici non si sarebbero nemmeno accorti dell’attacco.
La conferma dell’attacco Fanpage.it
Fanpage.it ha contatto l’azienda ospedaliera di Alessandria. Inizialmente dagli uffici dell’azienda ospedaliera hanno risposto che stavano ancora verificando l’attacco ma poi con un comunicato hanno confermato tutto: “L’Azienda Ospedaliera di Alessandria è stata al centro di un attacco informatico a cui ha dato seguito attivandosi immediatamente in stretta sinergia con la Regione Piemonte e l’Azienda zero, garantendo così la continuità dei servizi e delle prestazioni. Contemporaneamente ha subito avviato una collaborazione con l’Acn, l’Agenzia per la Cybersicurezza Nazionale, e sporto denuncia penale agli organi competenti”.
