78 CONDIVISIONI

Migliaia di persone stanno leggendo i dati sanitari rubati dagli hacker in Abruzzo

Il gruppo hacker Monti ha sferrato uno degli attacchi ransomware più importanti nella storia della cybersecurity in Italia. Vittima dell’attacco sono stati i sistemi informatici della Asl 1 – Avezzano Sulmona L’Aquila: Monti dice di aver trafugato 522 Gb di dati sanitari. Ora stanno cominciando a diffonderli sul dark web.
A cura di Valerio Berra
78 CONDIVISIONI
Immagine

Il danno non è stato ancora quantificato. E forse è impossibile farlo. Nel tardo pomeriggio di ieri le agenzie stampa italiane hanno diffuso la notizia dell’attacco hacker all’Asl 1 in Abruzzo, un colpo che l’Agenzia per la cybersicurezza ha definito: “Uno tra i più rilevanti atti di pirateria informatica degli ultimi mesi”. Ora i sistemi online per i risultati degli esami e la prenotazione delle visite sono rallentati ma il problema più grosso non è questo. Gli hacker del Gruppo Monti che hanno firmato l’attacco dicono di aver raccolto 522 Gb di dati sanitari. Chiedono un riscatto per non diffonderli. Il riscatto non sta arrivando, e probabilmente non arriverà mai, e così in rete stanno finendo a piccoli slot i dati sanitari di migliaia di persone.

Queste informazioni riguardano qualsiasi informazione clinica registrata. Ci sono aborti, diagnosi di Hiv, gravidanze, malattie oncologiche, malattie sessualmente trasmissibili. Il presidente della Regione Abruzzo Marco Marsilio (Fratelli d’Italia) ha chiarito che non verrà pagato nessun riscatto e ha chiesto di non aprire i dati: “Teniamo a sottolineare che la divulgazione dei dati trafugati costituisce un reato e chiunque scarichi file dal dark web commette un reato, quindi invitiamo tutti a non aprire documenti rilasciati illegalmente in rete”. Ma secondo le analisi di Fanpage.it non sono in molti a non aver seguito il suo consiglio.

Chi sono gli hacker che hanno attaccato l’Abruzzo

Tecnicamente l’attacco che ha travolto l’Asl 1 dell’Abruzzo è di tipo ransomware. Prima si sottraggono dei dati e poi si chiede un riscatto. Una volta in questi attacchi spesso i dati venivano crittografati, in modo tale che nemmeno i proprietari potessero più accedere. Ora succede spesso che i criminali informatici saltino questo passaggio: i dati vengono semplicemente rubati e il ricatto viene chiesto sotto la minaccia di divulgazione. Il Gruppo Monti ha una storia relativamente recente come ransomware gang. I primi avvistamenti risalgono ale 2022 ma la sua storia sembra iniziata prima. Dalle analisi fatte fino a questo momento si può dedurre che i malware utilizzati dal Gruppo Monti siano molto simili a quelli del Gruppo Conti, una ransomware gang che che negli scorsi anni ha segnato la storia della cybersecurity. Secondo i dati raccolti dal portale DRM – Dashboard Ransomware Monitor l'attacco all'Asl dell’Abruzzo è il primo attacco in Italia.

Perché i dati sanitari sono alla portata di tutti

Spesso le ransomware gang hanno un sito in qualche parte nascosta del web. Ovviamente non daremo nessuna indicazioni per raggiungerlo. È qui che vengono pubblicati i leak, le informazioni sottratte ad aziende, amministrazioni pubblico o ospedali, come in questo caso. Con una certa dose di ironia, il Gruppo Monti ha inserito un banner in questa sezione del suo portale che recita Wall of Shame, Muro della Vergogna. In questo momento ci sono i dati di diverse aziende, quelli dell’American Institute for Healthcare Quality e poi un box con gli ultimi dati dell’Asl 1 – Avezzano Sulmona L’Aquila.

Aprendo il portale si legge anche un messaggio rivolto a chi vive in Abruzzo: “Cari residenti nelle regioni d'Italia, i vostri dati non sono al sicuro, andate dal governo e chiedete le sue dimissioni, a loro non interessano i vostri dati personali, sono interessati solo al riciclaggio di denaro, guardate questo portale”. Trovare i dati di un paziente è semplice. Ci sono elenchi con tutti i nomi e cartelle di dati da scaricare. Vi consigliamo di non farlo, anche per non farvi a vostra volta coinvolgere da attacchi hacker. Al momento le persone che hanno visitato questa sezione sono oltre 4.400.

GRUPPO MONTI | Tutti i bersagli colpiti dal gruppo hacker e diffusi nel dark web
GRUPPO MONTI | Tutti i bersagli colpiti dal gruppo hacker e diffusi nel dark web
78 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views