Quantcast

L’Asl Napoli 3 Sud: chiesto il ricatto per l’attacco hacker

Più informazioni su

L’Asl Napoli 3 Sud: chiesto il ricatto per l’attacco hacker. Lo scorso 7 gennaio, una cybergang criminale ha sferrato un attacco hacker all’Asl Napoli 3 Sud, prendendo in possesso di un giga e mezzo di dati sensibili pubblicati in rete. Dati come carte d’identità di utenti, fatture, ricette e informazioni sull’uso dei farmaci per il Covid, insomma circa il 90% dei files dell’azienda. Pare che i cyber criminali avrebbero copiato e di essere pronti a divulgare interamente, se non sarà pagato il riscatto.

Come scrive il Mattino, Nei giorni scorsi la Sabbath (54bb47h), ransomware avviata nel 2020, ha rivendicato l’attacco hacker ai server Asl inviando come «avvertimento» una prova di tutti i dati decriptati e pronti per essere divulgati. Forniti anche elementi sull’attacco, avvenuto tramite compromissione di un fornitore di servizi IT in appalto della Regione.

Sono 42 le macchine messe fuori uso (con furto dei dati), dispositivi che in totale contenevano 240 virtual machines utilizzate per erogare il servizio. Gli hacker scrivono che il 7 gennaio «è stata violata con successo la rete informatica dell’Azienda sanitaria Napoli 3 Sud con furto di tutti i dati personali, i database, i documenti finanziari e altri dati importanti». Poi partono le minacce. «L’azienda ha 2-3 giorni di tempo per risolvere il problema – si legge nei testi di Sabbath – poiché in seguito i dati saranno resi pubblici integralmente e le chiavi di decrittazione verranno eliminate. Se non ci sono contatti seri inviamo tutti i dati privati agli interessati e chiudiamo il sito. Sarà possibile trovarci solo attraverso il blog. Forniamo un pacchetto di dati demo. Se non seguirà’ alcun contatto, applicheremo i dati in modo diverso». E con le minacce spuntano le prove di una parte dei dati rubati con la richiesta di ben due riscatti, di cui non c’è traccia della somma richiesta. Il primo per concedere alla Asl la chiave per decriptare i dati che sono stati sottratti e resi inaccessibili con un protocollo di crittografia di livello militare. Il secondo riscatto viene richiesto per scongiurare la pubblicazione dei dati in possesso di Sabbath. Ma l’Asl 3 rimane sul vago, confermando di non essere disposta a cedere ai ricatti secondo la linea nazionale, come dichiarato fin dall’inizio. «Abbiamo ricevuto queste minacce – dice il direttore sanitario Gaetano D’Onofrio – ma potrebbero venire anche da sciacalli o essere un bluff. Noi non sappiamo ancora quale sia l’effettivo danno, attendiamo nelle prossime ore il report della società di cybersicurezza Leonardo. Ma non pagheremo alcun riscatto». La Leonardo dal canto suo precisa di non avere «alcuna responsabilità circa il recente attacco hacker» e di essere stata «ingaggiata successivamente all’attacco a supporto della risoluzione dell’attacco e ripristino dell’attività».

Più informazioni su

Commenti

Translate »