Nei giorni scorsi ha suscitato molto scalpore il grave attacco subito dalla Regione Abruzzo che ha portato a conseguenze abbastanza pesanti dal punto di vista della perdita di importanti dati. Uno dei fatti più gravi è la natura dei dati persi, che proverrebbero da diverse ASL della regione. Trattandosi di informazioni sanitarie riservate appare già chiaro come la portata di questa offensiva possa portare alla pubblicazione di una massiccia quantità di dati riservati e protetti chiaramente da privacy.
Facendo un passo indietro, la prima avvisaglia dell’attacco si è verificata il 5 maggio, quando la ASL de L’Aquila, capoluogo di regione, ha visto la rivendicazione da parte di Monti dell’accaduto. Ricordiamo che il gruppo hacker chiamato Monti è da tempo uno dei più attivi e dei più efficaci nel panorama del cybercrimine, cosa che si nota anche dall’essere di fatto riuscito poi a trafugare una quantità di dati pari a oltre 500 GB da tre ASL abruzzesi, ovvero quella già citata de L’Aquila oltre a quella di Avezzano e Sulmona.
La rivendicazione di Monti comprendeva la minaccia di pubblicare i dati delle malattie dei vari clienti coinvolti nei pacchetti rubati, cosa che è già iniziata a succedere visto che ad oggi si parla di almeno 8 GB di dati già pubblicati. Inizialmente sembrava una minaccia molto fine a sé stessa mediante la pubblicazione di piccoli esempi di dati rubati, ma poco tempo dopo è arrivata anche la pubblicazione di un’altra grande parte di cartelle riferite a diversi reparti sanitari come ostetricia, medicina interna, genetica e molti altri. Per dare una misura della gravità, in questo momento gli hacker sarebbero in possesso dei dati delle persone affette da HIV.
La risposta della ASL dopo queste pubblicazioni è stata quella di bloccare totalmente i sistemi online per evitare qualsiasi tipo di problema e ciò però ha portato a grossi e comprensibili disagi come ad esempio lo stop ai servizi di prenotazione di prestazioni sanitarie. Oltre a questo ovviamente la Regione Abruzzo sta mettendo in campo più risorse possibile per riportare alla normalità tutti gli asset e tutelare al contempo i suoi cittadini.
Questo genere di problemi sta imperversando, come abbiamo visto, ormai da anni, anche a seguito dello scoppio della pandemia prima e della guerra in Ucraina dopo. Mettere in difficoltà le strutture pubbliche sta diventando una sorta di imperativo da parte dei gruppi di hacker più e meno importanti, anche perché tali difficoltà potrebbero portare gli enti a cedere alle richieste con più facilità. Non si sa ancora come sia avvenuto l’attacco ma è probabile che le modalità siano tra le più semplici come il phishing o il social engineering, questo significa che a partire dalle risorse interne è necessaria una sempre maggiore attenzione. C’è anche da pensare che nel prossimo futuro altri hacker utilizzeranno i dati pubblicati per lanciare altre offensive più mirate.
Fonte: 1