Nuovo attacco hacker in Italia: stavolta colpita ASL L’Aquila

Ancora vittime della cyber-war in Italia: massiccio attacco hacker informatico all’indirizzo dell’ASL principale della città dell’Aquila.

Si tratta di attacchi che negli ultimi anni, purtroppo, sono stati molto frequenti: ricordiamo il caso emblematico dell’attacco subito qualche anno fa, in piena pandemia, dall’intero CED della Regione Lazio in occasione della campagna vaccinale.

Ma non solo: alcuni malfunzionamenti del Sito di Roma, di recente, hanno fatto pensare alla possibilità di un attacco hacker.

A incrementare ovviamente il clima di allerta per gli hacker è anche l’attuale conflitto tra Russia e Ucraina, con il nostro paese che è diventato nell’ultimo anno un possibile obiettivo di cyber-attacchi da parte degli informatici russi.

Attacco hacker in Italia: colpita ASL L’Aquila

Il nuovo obiettivo di attacco, questa volta, è stata l’Asl 1 della città dell’Aquila, capoluogo dell’Abbruzzo. Si tratta di un attacco di dimensioni molto massicce: il materiale trafugato corrisponde a oltre 500 gigabyte, con documenti per centinaia di migliaia di pagine.

E gli hacker hanno messo in atto le loro minacce pubblicando nel dark web una quantità non del tutto stimata di Gigabyte di documenti che riguardano i pubblici cittadini.

L’attacco, secondo quanto riportato da Wired è stato rivendicato dalla cybergang Monti Ransomware. In una lettera pubblicata anch’essa sul dark web i criminali hanno accusato le autorità locali “di non essersi impegnati abbastanza per proteggere le informazioni sensibili degli utenti“. A corredo della lettera ci sono anche 13 file .rar, suddivisi per reparto, che contengono i dati di operatori sanitari e pazienti finiti nelle mani della cybergang.

Le dichiarazioni dell’ASL

Secondo quanto riportato dall’ANSA, dopo aver subito questo attacco la Asl ha comunque provveduto ad adottare una modalità organizzativa per gestire le prenotazioni online che permetterà di avere evidenza in tempo reale della domanda e di procedere alla presa in carico in maniera sicura, evitando perdita di dati e facilitando le richieste registrate, con priorità alle prenotazioni in classe “Breve“, da erogare entro 10 giorni, e in classe “Differibile” da erogare entro 60 giorni.

“Nonostante l’emergenza in corso – sostiene la Direzione aziendale – tutto il personale dell’Azienda si sta prodigando per mitigare i disagi a pazienti ed utenti, permettendo l’esecuzione completa dell’attività chirurgica programmata e urgente. Nessun intervento chirurgico programmato ordinario e in Day-Surgery risulta essere stato annullato“.

Infine, come riportato da una nota dell’Asl, “nell’interesse dei pazienti, dei cittadini e degli operatori della ASL, si diffidano gli organi di stampa (cartacea e on-line) dal diffondere ulteriormente ed in qualsiasi modo materiale provento dell’attacco informatico di cui questa Azienda è stata vittima, come è noto, in questi giorni”.

In questa pagina trovate tutti gli avvisi dell’Asl relativi al blocco informatico.

Attacco tramite tecnica “ransomware”

Il meccanismo di attacco è ricorsivo come in altri attacchi in passato: l’attacco informatico risulta condotto per mezzo di un virus di ultima generazione ascrivibile alla categoria ransomware. Si tratta di un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

Queste tattiche forzano l’utente a pagare l’autore del malware per rimuovere il ransomware:

• sia con un programma che decritti i file criptati
• sia con un codice di sblocco che elimini le modifiche fatte dal ransomware.

Attenzionare bene la sicurezza informatica è un imperativo categorico

Ovviamente quanto capitato all’ASL abruzzese pone alcuni interrogativi sulla sicurezza dei dati pubblici, quindi serve sempre la massima attenzione.

Ricordiamo che per prevenire problematiche di questo tipo potrebbe bastare anche una semplice operazione di controllo e vigilanza.

Occorre in sintesi assicurarsi che le politiche legate ai protocolli di sicurezza informatica risultino applicate da tutti.

Pertanto non solo le Pubbliche Amministrazioni al vertice della “Piramide”, ma anche tutti i vari fornitori e sub-fornitori di servizi dovrebbero adeguare le proprie policy agli standard di sicurezza informatica internazionale.