Attacco hacker, la Regione tace sui dati della sanità rubati

POTENZA – Il gruppo Rhysida ha pubblicato alcuni giorni fa il 30 per cento dei dati rubati alla sanità lucana nell’attacco hacker che aveva portato, il 28 gennaio scorso, al blocco delle attività per le istituzioni del settore. I cyber criminali ne avevano annunciato la pubblicazione nel febbraio scorso ma in realtà il tutto era rimasto “congelato”. Nei giorni scorsi invece la minaccia è stata – parzialmente – mantenuta. A farlo sapere Giuseppe Liuzzi, consulente lucano nel settore della sicurezza informatica.

Un riassunto di quanto avvenuto finora: alla fine di gennaio la rete informatica che gestisce la sanità pubblica della Basilicata (in particolare quella che gestisce l’Asp, l’Asm, e l’Irccs Crob di Rionero) si blocca: è vittima di un attacco. I dati, criptati, risultano inaccessibili. Per giorni l’attacco crea disagi notevoli a medici, pazienti e dipendenti dell’amministrazione. L’attacco hacker è rivendicato dal gruppo di criminali informatici Rhysida, che offrono sul mercato del dark web – la parte della rete “oscura”, non rintracciabile dai comuni motori di ricerca – i dati della sanità dei lucani per 15 bitcoin, somma che varia a seconda del valore unitario di mercato e oggi supera gli 830.000 euro. Scaduto l’ultimatum, Rhysida annuncia la pubblicazione, ma in realtà sospende la pubblicazione. Poi, come detto, la divulgazione di circa un terzo dei dati a disposizione. La conferma, in un post di qualche giorno fa, anche da parte del gruppo Ransomfeed.it tramite il servizio di rilevamento costante Dashboard Ransomware Monitor: i suoi redattori riportano: «Il gruppo criminale Rhysida ha iniziato a pubblicare parte dei dati esfiltrati da Asp Basilicata, Azienda Sanitaria Matera – Asm e Irccs Crob. Avevamo già ipotizzato che, dopo i continui ritardi nella pubblicazione dei dati e lo stop definitivo del countdown, Rhysida si sarebbe mosso solo dopo le elezioni regionali, tenutesi pochi giorni fa». Claudio, tra i fondatori di Ransomfeed.it, lo ribadisce in occasione del 25 aprile: «Come ipotizzavo, concluse le elezioni regionali, #Rhysida ha iniziato a pubblicare i dati sottratti a Asp Basilicata, Azienda Sanitaria Matera – Asm e Irccs Crob. Il pagamento temporaneo (per la sospensione) è andato a buon fine: adesso non ha più nessuna importanza se i dati sanitari sensibili dei cittadini vengono resi pubblici».

Insomma, si ipotizza che sia stato effettuato un pagamento (non si sa da parte di chi) per non pubblicare alcunché fino alle elezioni regionali. Questa, fino a conferma, è naturalmente un’illazione (peraltro non attribuita ad alcun soggetto in particolare). Quello che invece pare certo è che la pubblica autorità non ha inteso aprire un canale ufficiale di comunicazione con i cittadini per spiegare loro cosa stia avvenendo, quali possano essere le conseguenze e cosa sia possibile fare in caso di pubblicazione dei propri dati. In particolare ora che i dati sono davvero stati diffusi, la domanda che ci si pone: i cittadini interessati sono stati avvertiti? La Regione Basilicata o un ente sanitario dipendente ha chiamato quei cittadini per rassicurarli o comunque per avvertirli del pericolo?

Da quello che si sa – e che nei prossimi giorni cercheremo di sapere meglio – la risposta è negativa. Eppure i casi positivi non mancano: il Comune di Ferrara, nell’estate del 2023, dopo aver subito il medesimo destino, pubblica alcune lunghe note in cui si spiega nel dettaglio ai cittadini cosa fosse accaduto e come. Altro esempio in sanità, l’Azienda ospedaliera universitaria integrata di Verona (Aoui) sull’attacco hacker subito il 22 ottobre 2023, sempre da parte di Rhysida. Aoui avvisa tramite sms gli utenti “derubati” dei dati personali poi pubblicati nel dark web. Gli utenti sono aggiornati sull’evoluzione della situazione, sulle azioni eseguite per contrastare la violazione dei dati e aumentare la sicurezza. Attivato un gruppo di lavoro che produce un vero e proprio sito internet per gli utenti interessati. Sul versante lucano – a parte un paio di comunicati stampa a gennaio e febbraio scorsi – non risulta nulla di tutto ciò (a meno di comunicazioni tenute riservate). Sarà interessante capire perché. Nel frattempo, l’invito di Rhysida al pubblico delle oscurità digitali è: «Data hunters, enjoy». Cacciatori di dati, divertitevi.