Fatti
L’Ulss 6 Euganea nel mirino. La sanità padovana sotto attacco hacker
Un gruppo di cybercriminali ha pubblicato dati sensibili dell’azienda sociosanitaria. È opportuno riflettere su come proteggersi da tutto questo
Tic-tac, tic-tac, il conto alla rovescia è partito il 3 dicembre scorso. In concomitanza, il messaggio minatorio e ricattatorio il cui senso è «o pagate la somma richiesta o tutti i dati sottratti saranno resi noti». A subire il potente attacco telematico è l’Ulss 6 Euganea per mano di hacker internazionali collegati alla Lockbit 2.0, una cybergang il cui nome deriva dal virus ransomware utilizzato come grimaldello per scardinare le difese digitali. O meglio, è un software malevolo che blocca i dati e i sistemi della vittima con l’obiettivo di ottenere un riscatto (ransom, appunto in inglese) per sbloccarli.
Il countdown aveva come “ora zero” prefissata il 18 gennaio – scadenza, in realtà, già posticipata una volta – ma in assenza di risposte dell’azienda sociosanitaria che non ha ceduto al ricatto, i malviventi hanno vuotato il sacco pubblicando anticipatamente tutte le informazioni in loro possesso. Dati, ovviamente, sensibili. Nel comunicato stampa diramato lunedì 17 gennaio dall’Ulss 6, si parla di 9.346 file con dati personali e sanitari che riguardano la singola struttura ospedaliera di Schiavonia. «L’azienda e i cittadini sono vittime di un crimine vile e imperdonabile – ammonisce Paolo Fortuna, direttore generale dell’azienda sociosanitaria – Capisco la preoccupazione della popolazione, per questo abbiamo iniziato a contattare telefonicamente ciascuna persona. Sono dati comunque difficili da raggiungere dal comune cittadino e sono frutto di attività illegale, quindi anche la semplice consultazione costituisce un reato. Quest’azienda è rimasta in possesso dei dati al 100 per cento e con prudenza e tempestività ha ripristinato la struttura e riprogrammato i servizi senza interromperli».
L’azienda, a ogni modo, ha predisposto un numero verde dedicato 800.184.779 e la mail rpd@aulss6.veneto.it. Alla base dell’attacco criminale, ci sarebbe stata la richiesta di un pagamento di 100-200 mila dollari.
Cifra mai sborsata dall’azienda veneta che, d’altronde, non ha mai intavolato una negoziazione con i malviventi. Ma in cosa consistono queste informazioni ora presenti nel dark web, la parte più oscura di internet accessibile solo attraverso specifici software e accessi? Si va dagli esiti dei tamponi molecolari alle informazioni sugli stipendi e i turni del personale, ma si trovano anche referti medici ed elenchi di esami, associati inevitabilmente ai pazienti interessati, dei quali sono presenti tutti i dati anagrafici.
Un attacco hacker di simile entità è quello che ha subìto, nell’agosto 2021, la Regione Lazio che si è vista bloccare tutti i servizi digitali, creando notevoli danni soprattutto alla campagna vaccinale e invita a porsi concrete domande su come proteggersi da tutto questo: «Dobbiamo considerare il tema dell’infosfera – sottolinea don Giovanni Fasoli sacerdote, psicologo e docente allo Iusve di Psicologia dell’adolescenza, cyber-psicologia e new-media communication – Ci troviamo in una sfera, quella informazionale, dentro la quale c’è una nuova “moneta”, che poi per noi è nuova, ma è un dato di fatto da tempo. Una guerra, un confronto, non li si conducono più solo sulla vita concreta, ma vengono condotti sui livelli dei dati. È un passaggio da tenere presente non per giustificare queste situazioni, ma per leggerle: noi ci mettiamo di fronte a questi fatti un po’ con gli occhi del passato, dobbiamo invece pensare che il giusto e l’ingiusto, il buono e il cattivo, adesso passano attraverso queste situazioni, che diventano nuove agorà, arene, dove diffondere pensieri, proteste, sfide e dove si esprime la criminalità. Ognuno di noi, senza essere preso dal panico, deve chiedersi quali sono i posti sicuri e come proteggere i posti sicuri. Ma bisogna avere le competenze perché la sfera in cui ci troviamo è diventata trasparente». Don Giovanni nella sua riflessione si aggancia al pensiero del filosofo coreano Byung-chul Han nell’equilibrio tra digitale e potere, tra trasparenza e sicurezza: la società contemporanea ha espropriato al singolo il potere sui propri dati. Siamo diventati, di fatto, una società con le porte d’ingresso girevoli con un sorvegliante troppo anziano.
Azione parallela con obiettivo una casa di riposo
Gli stessi criminali hanno pubblicato online tutta l’attività dell’Impresa sociosanitaria Veneto orientale che controlla l’Rsa di San Donà di Piave. Anche qui non c’è nessun riscatto pagato.
Ultimi articoli della categoria
Link copiato negli appunti