Chiesti 3 milioni in bitcoin per non pubblicare altri dati sensibili a seguito dell’attacco hacker alla Asl 1. Intanto partono le prime richieste di risarcimento.
Sono già un centinaio le richieste di risarcimento inoltrate alla Asl 1 Avezzano Sulmona L’Aquila, dopo la pubblicazione di dati sensibili avvenuta a seguito dell’attacco hacker ai server aziendali. I criminali informatici, come riporta Il Centro, ora chiedono 3 milioni in bitcoin, per non diffondere altri dati, tra cui quelli di bambini. Intanto la Polizia postale sta indagando sulle modalità di ingresso degli hacker nei server della Asl.
E sui gravi disagi provocati dall’attacco partono le prime potenziali istanze di risarcimento danno nei confronti dell’azienda sanitaria che potrebbero innescare in un maxi contenzioso: circa un centinaio di cittadini si è rivolto agli avvocati per inviare diffide legali tese a sollecitare la Asl n.1 Avezzano-Sulmona-L’Aquila al fine di ottenere “informazioni dettagliate sulla sottrazione dei propri dati personali, genetici, biometrici e sanitari nonché sulla possibilità di ripristinare/ricostruire i detti dati anche al fine di sapere se la Asl sia in grado di ricostruire la storia clinica dei pazienti per finalità terapeutiche”. Sulla emergenza legata all’attacco hacker che il 3 maggio scorso ha sostanzialmente “cancellato” il sistema informatico della Asl paralizzando servizi e prestazioni, irrompono i cittadini che vogliono sapere le condizioni della infrastruttura informatica prima del grave atto, in particolare lo stato della sicurezza, e come si può risolvere questa vicenda. In questo quadro continua il lavoro della task force e le indagini del direzione distrettuale antimafia e antiterrorismo, mentre i pirati nei loro canali minacciano nuovi attacchi, anche ad altre asl abruzzesi, pubblicano altri dati sensibili, come esami clinici, reiterando il pagamento del riscatto, negato finora con forza dal presidente della Regione, Marco Marsilio.
Le prime istanze sono state inoltrate alla Asl nei giorni scorsi dagli avvocati, Marco Colantoni del Foro di L’Aquila, e Pier Luigi D’Amore del Foro di Avezzano, i quali hanno confermato “di aver domandato di conoscere anche quali fossero le misure di protezione adottate prima dell’evento nonché quelle messe in campo per farvi fronte, oltre all’intervenuta notifica all’autorità di controllo”. “La delicatezza della vicenda – sottolineano i due legali – a causa dei possibili risvolti pregiudizievoli per i diritti dei nostri assistiti e comunque di tutti i soggetti interessati, sia sotto il profilo della privacy, sia sotto quello delle probabili difficoltà della Asl nel rendere prestazioni conformi agli standard, in tal senso l’ipotesi più semplice da immaginare, oltre ai disservizi dei giorni scorsi, potrebbe essere quella di patologie che richiedano un monitoraggio costante e un confronto tra risultati di esami passati, la cui reperibilità potrebbe essere stata compromessa, e quelli di esami futuri”.
Cosa sappiamo dell’attacco.
Era partita come una normale segnalazione di disservizio, come possono essercene tante nei vari settori dell’amministrazione pubblica: “Questa mattina i computer della ASL non funzionano”, scrivevano in tanti alla nostra redazione, che si era attivata alla ricerca di ulteriori informazioni. Poche parole dalle fonti aziendali per dire che i tecnici erano al lavoro per risolvere il problema di cui non si specificava la natura. Con il persistere del blocco, però, sono cominciate a uscire le prime indiscrezioni su un presunto attacco hacker, poi confermato dalla stessa ASL. In quel momento la lunga guerra contro i criminali informatici era già iniziata nel riserbo più assoluto e su più fronti. Da un lato, quella delle indagini avviate per risalire agli autori dell’attacco, dall’altra quella della ASL, con tutto il suo personale – dalla direzione in giù – per limitare i disagi all’utenza.
Sul primo fronte, naturalmente, difficile avere informazioni in tempo reale sull’attacco hacker: la lotta al crimine informatico è silenziosa e discreta, fino alla fine. Nulla può trapelare che allerti gli hacker che potrebbero così sparire nel profondo universo di internet dal quale sono emersi con il nome di “Monti”. Tant’è che il manager Ferdinando Romano ha declinato l’invito a riferire in commissione regionale, proprio per questioni di riservatezza. Nel frattempo, però, si sono rincorse voci – né confermate né smentite – su richieste di riscatto per “liberare” i 500 giga di dati che sarebbero stati “esfiltrati” dai server ASL. A dimostrazione dell’effettivo possesso di quei dati, i criminali informatici ne avrebbero pubblicato piccola parte nel dark web, circa 8,3 giga. La direzione aziendale della ASL ha diffidato gli organi di informazione dal diffondere materiale proveniente dall’attacco informatico, il problema – però – è che questi dati possono “viaggiare” su canali non ufficiali. Tant’è che le indiscrezioni sono proseguite, fino ad arrivare a quella che vorrebbe anche gli esami medici del superboss Matteo Messina Denaro, ristretto al 41 bis del carcere aquilano, tra quelli “sequestrati” dagli hacker. Nel caso di Messina Denaro sarebbero stati sequestrati esami del sangue e tac e non le cartelle cliniche: secondo quanto si è appreso infatti queste ultime sarebbero state archiviate in modalità cartacea negli uffici del carcere. C’è da sottolineare che la possibile vulnerabilità della rete è al centro di un progetto pilota in Europa che il garante abruzzese per i detenuti, Giammarco Cifaldi, sta portando avanti insieme alla Regione Abruzzo e che prevede un doppio sistema di protezione dei dati relativi alla popolazione carceraria mediante la creazione di un’apposita cartella sanitaria di medicina penitenziaria.
Ad ogni modo, dopo il rilascio dei primi 8,3 giga, nella serata di ieri sono stati immessi in rete dati riservati della ASL 1, di diversi reparti di competenza: fisiopatologia, medicina interna, genetica, ostetricia, neonatologia e trapianti, oltre altri documenti di amministrazione.
Dall’altra parte, naturalmente, non ci sono informazioni disponibili, se non che la Procura naturalmente ha avviato le indagini del caso, al momento contro ignoti, con il supporto dell’Antiterrorismo, essendo stato colpito un ente pubblico.