Attacco hacker Ulss 6 Euganea, pubblicati finora oltre 9.300 documenti: ci sono anche referti medici

Non ci sarà bisogno di aspettare martedì 18: dopo aver posticipato l'ultimatum di tre giorni, gli autori dell'attacco hacker compiuto il 3 dicembre scorso ai danni dell'Ulss 6 Euganea hanno nuovamente cambiato idea, pubblicando sul Dark Web i dati in loro possesso.

IMPORTANTE PREMESSA: non pubblicheremo il link del sito (non raggiungibile, peraltro, tramite semplici ricerche su Google o altri motori di ricerca in quanto criptato) in cui sono presenti i documenti rubati per non agevolarne l'ulteriore diffusione.

Hacker

Una mossa a sorpresa messa in atto intorno alle 23.30 di sabato 15 giorno: ora sul sito della cybergang LockBit 2.0 (dal nome del virus usato per entrare nel sistema informatico dell'azienda sanitaria locale) sono presenti migliaia di file sottratti all'Ulss 6 Euganea. La quale, al momento, si limita a commentare brevemente: «La nostra task force, che non ha mai smesso di monitorare la situazione, elemento che ha permesso di intercettare la pubblicazione, sta analizzando e incrociando i dati. L’Ulss 6 ha attivato una linea telefonica dedicata e una mail per informare gli eventuali utenti coinvolti e rispondere a dubbi e incertezze».

Aggiornamento ore 10.40

Alle ore 10.40 di domenica 16 gennaio l'Ulss 6 Euganea ha diramato il seguente comunicato:

In merito all’attacco informatico subito il 3 dicembre scorso l’Azienda Ulss 6 Euganea informa che i criminali, differentemente da quanto annunciato sul web con il rinvio di tre giorni dell’ultimatum, alle 23.20 di sabato 15 gennaio hanno attuato ciò che avevano minacciato.

Ricordiamo che l’Azienda Ulss 6 ha prontamente messo in atto specifiche azioni per ricostruire i fatti e identificare eventuali minacce latenti e rimuovere componenti potenzialmente compromesse. 

Fino ad oggi non sussisteva alcuna certezza che i malviventi fossero riusciti a venire in possesso di informazioni, in che quantità e il loro genere. I criminali avevano avanzato una richiesta di riscatto in denaro in cambio della non pubblicazione delle informazioni a loro dire sottratte all’Azienda Ulss 6. Tentativo estorsivo prontamente denunciato alle forze dell’ordine e alla Procura della Repubblica.

L’Azienda Ulss 6 è sempre rimasta in possesso del 100% dei dati e questo ha permesso, compatibilmente con le tempistiche volte a verificare la sicurezza dei servizi via via rimessi in funzione, di riattivare nel più breve tempo possibile l’operatività e i servizi per gli utenti.

La task force dell’Azienda Ulss 6, nel pieno rispetto delle indagini in corso, è al lavoro per valutare entità e tipologia dei dati pubblicati. Si ricorda che le informazioni comparse sul dark web sono altresì frutto di attività illegale e dunque chiunque intendesse consultarle o utilizzarle commetterebbe un reato. Si confida che le indagini permettano di individuare gli autori di questa azione criminale.

Il confronto e lo scambio di informazioni con la Procura della Repubblica e il Garante per la protezione dei dati personali è costante. Si precisa che le uniche informazioni attendibili sulla vicenda sono quelle trasmesse da organi pubblici e che i dati, pur pubblicati, non sono accessibili a qualsiasi tipologia di utenza ma raggiungibili solamente da operatori informatici con competenze tecniche specifiche e peculiari.

«Siamo a disposizione dei nostri utenti - precisa il Direttore Generale Paolo Fortuna - e confidiamo che le indagini di Procura e forze dell’ordine, che ringraziamo per il supporto, permettano di individuare e fermare questi criminali».

File rubati

Dopo una prima analisi siamo in grado di dirvi che sono 9.246 i file finora pubblicati dagli autori dell'attacco hacker, suddivisi in varie sottocartelle. E basta dare una semplice occhiata ai nomi dei documenti (presenti in diverse estensioni) per capire che al loro interno sono contenuti dati sensibili: si va dagli esiti dei tamponi molecolari alle informazioni sugli stipendi e i turni del personale medico-sanitrario, ma si trovano anche referti medici ed elenchi di esami (ognuno dei quali ovviamente associati ai pazienti interessati, dei quali sono presenti tutti i dati anagrafici) nonché denunce di violenza presentate da persone presentatesi al pronto soccorso dopo aver subito aggressioni, in alcuni casi anche da familiari. Ci vorranno però giorni per leggere ogni singolo documento al momento presente.

Aggiornamento ore 18.50

Alle ore 18.50 di domenica 16 gennaio l'Ulss 6 Euganea ha diramato il secondo comunicato di giornata con un importante aggiornamento:

In seguito all’attacco informatico subito, l’Azienda Ulss 6 Euganea rende noto che sono 9346, suddivisi in 51 cartelle, i file pubblicati dagli hacker nel dark web.

L’azienda sociosanitaria ha lavorato e lavora tuttora in stretto e costante contatto con la Procura della Repubblica e la Polizia postale e provvederà a informare le Autorità competenti. Da una prima analisi, effettuata da tecnici specializzati, è emerso che le informazioni copiate e pubblicate dai malviventi sono per lo più documenti di carattere amministrativo e gestionale, come procedure, verbali, regolamenti e disposizioni interne.

Nel corso del controllo sono emersi anche file con dati personali e sanitari. Le cartelle pubblicate riguardano la singola struttura ospedaliera di Schiavonia.

“La nostra priorità in questo momento è informare in maniera trasparente e puntuale gli utenti coinvolti e dare tutta l’assistenza e le spiegazioni del caso”, afferma il Direttore Generale dell’Ulss Euganea, Paolo Fortuna. L’Azienda ha predisposto un numero verde dedicato 800.184.779 e la mail rpd@aulss6.veneto.it. “È bene ricordare però – osserva Fortuna - che gli utenti coinvolti nella vicenda verranno contattati direttamente dal personale dell’Ulss 6 Euganea nei prossimi giorni”.

L’Azienda è sempre rimasta in possesso del 100% dei dati e questo ha permesso, compatibilmente con le tempistiche volte a verificare la sicurezza dei servizi via via rimessi in funzione, di riattivare nel più breve tempo possibile l’operatività e i servizi per gli utenti.

Si precisa che le uniche informazioni attendibili sulla vicenda sono quelle trasmesse da organi pubblici e che i dati, pur pubblicati, non sono accessibili a qualsiasi tipologia di utenza ma raggiungibili solamente da operatori informatici con competenze tecniche specifiche e peculiari.

È importante ricordare che i dati e le informazioni comparse sul dark web sono frutto di attività illegale e dunque chiunque intendesse cercare di consultarle, utilizzarle e diffonderle commetterebbe un reato. Al momento non è possibile stabilire se i malviventi siano in possesso di altre informazioni.