Chi sono Eventi Libro Podcast Contatti Accedi

Oltre 500 Giga di dati rubati all'ASL 1 Abruzzo: cosa succede?

May 21, 2023

Il furto di dati sanitari ai danni dell'ASL 1 Abruzzo è avvenuto il 3 maggio 2023 per mano della cybergang Monti. Sono stati sottratti oltre 500 Gigabyte (522 per la precisione) di dati sanitari dai server.

Cosa è stato rubato dai server dell'ASL?

Cartelle mediche, referti, esami. In sintesi, informazioni sensibili. L'azione criminale è avvenuta con la tecnica del ransomware, ecco perché una parte delle relazioni sono già state pubblicate sul dark web.

Questo è avvenuto perché le autorità non hanno dato ascolto alla richiesta di riscatto. Il Garante della Privacy prova a tamponare il danno con un comunicato stampa minaccioso. E tuona con forza:

"Chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali - e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo - incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato".

L'invito finale è quello di non scaricare e/o condividere notifiche riconducibili a questo furto che risulta particolarmente odioso perché interessa informazioni delicate. Non parliamo solo di dati personali dei dipendenti ma anche di quelli relativi a pazienti oncologici e malati di HIV, mortalità.

Sono incluse delle informazioni - lettere di dimissioni, modelli per acquistare medicinali - che possono diventare un problema nelle mani sbagliate. Inoltre abbiamo password per le email aziendali, credenziali intranet, elementi valutativi di collaboratori e tirocinanti. Per approfondire cerchiamo di delineare meglio le caratteristiche di quello che oggi è considerato uno degli attacchi digitali più violenti registrati in Italia.

Il gruppo Monti e il relativo ransomware

Rispetto al gruppo criminale, le informazioni sono poche: è uscito allo scoperto ufficialmente nel 2022 e si rifà all'opera di un precedente illustre: la cybergang Conti. Tutte le spiegazioni qui:

L'obiettivo è sempre lo stesso: rubare, bloccare e minacciare con la tecnica del ransomware. Ovvero?

Con questo termine intendiamo una procedura molto diffusa tra i cybercriminali che prevede il blocco o furto di dati e un riscatto. Attraverso sistemi più o meno avanzati, tipo l'identificazione di vulnerabilità da usare per accedere al database, i malintenzionati prendono possesso dei dati e bloccano l'infrastruttura.

Non a caso il termine ransom in inglese significa riscatto. Nella notte del 3 maggio, dopo l'intrusione nei server dell'ASL Abruzzo, la cybergang Monti ha chiesto una somma di denaro (2 milioni di euro) per evitare la pubblicazione. Rilasciando una prima parte delle informazioni nel dark web come monito.

Poi si raggiunge l'apice. Come sottolinea anche Matteo Flora nel video citato, in data 15 maggio 2023 - dopo una serie di rilasci minori - sono stati pubblicati tutti i contenuti trafugati in precedenza.

Secondo l'Ansa, sono stati divulgati anche i risultati degli esami medici dei detenuti in regime di 41 bis, tra cui quelli Matteo Messina Denaro, rinchiuso nel carcere di massima sicurezza del capoluogo regionale.

Gli obiettivi del gruppo criminale Monti

Dopo la prima comunicazione, come sottolinea Wired, il gruppo è tornato all'attacco con una seconda informativa pubblicata sul dark web indirizzata al Presidente della Regione Marco Marsilio e al Direttore della ASL Ferdinando Romano. In questo documento si propone un accordo con soluzione:

“Parlate di mesi di ripristino, che costa molto denaro. Noi ripristineremo il vostro database in non più di otto ore”.

Quindi, i criminali digitali si propongono di risolvere il danno in poco tempo a patto che venga pagato il riscatto. In più accusano le autorità di scarsa protezione delle informazioni sensibili dei pazienti.

Il gruppo Monti sostiene che i dati "erano in strada e non erano protetti in alcun modo". Per completare l'opera lasciano 13 file .rar con i dati di operatori sanitari e pazienti dell'azienda sanitaria locale di Avezzano, Sulmona e L'Aquila. Che mette a disposizione due indirizzi email per permettere al pubblico di chiedere notifica sui propri dati: [email protected] e [email protected].

Abbiamo fiducia nelle istituzioni?

il governatore Marsilio conferma che non pagherà mai un riscatto e non ci sarà alcuna trattativa con i criminali che, secondo il Corriere della Sera, hanno chiesto 2 milioni di euro per far rientrare l'attacco e risolvere il danno. Quindi l'idea è quella di mantenere il punto con i criminali. Ma lo sappiamo fare?

Siamo in grado di contrastare queste minacce nel pubblico o per tutelarci dobbiamo rivolgerci al privato? E, soprattutto, è giusto avere ancora fiducia nelle istituzioni se so che i risultati delle mie analisi sono scaricabili da un sito web qualsiasi o sono state vendute per altri motivi che non conosco?

Per approfondire:

Canale Telegram dedicato:

entra nel canale Telegram di Mario e ricevi notizie e audio utili ogni giorno

Entra nel canale e rimani aggiornato

Ultimi Articoli:

Amazon ha deciso di rimuovere la tecnologia per pagare senza cassa
L'intelligenza artificiale comprende il tono empatico della voce
La generazione Z preferisce gli user generated e sta abbandonando Netflix
Entra nel Canale

Ogni giorno notizie, consigli e una nota vocale personale:

ENTRA
Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.