Gli hacker hanno iniziato a pubblicare on line i primi file con i dati sensibili rubati all’Ulss 6 Euganea. Dalle 23.30 di sabato 15 gennaio i pirati informatici hanno attuato ciò che avevano promesso, ma senza rispettare quanto annunciato sul web, vale a dire il rinvio di tre giorni dell’ultimatum che avevano dato. L’attacco hacker risale al 3 dicembre scorso.
Una mossa a sorpresa messa in atto intorno alle 23.30 di sabato 15 giorno: ora sul darkweb sono presenti migliaia di file sottratti all’Ulss 6 Euganea. La quale, al momento, si limita a commentare brevemente: «La nostra task force, che non ha mai smesso di monitorare la situazione, elemento che ha permesso di intercettare la pubblicazione, sta analizzando e incrociando i dati. L’Ulss 6 ha attivato una linea telefonica dedicata e una mail per informare gli eventuali utenti coinvolti e rispondere a dubbi e incertezze».
Dopo una prima analisi il sito Padovaoggi riporta che già in mattinata sono stati pubblicati migliaia di file dagli autori dell’attacco hacker, suddivisi in varie sottocartelle. E basta dare una semplice occhiata ai nomi dei documenti (presenti in diverse estensioni) per capire che al loro interno sono contenuti dati sensibili: si va dagli esiti dei tamponi molecolari alle informazioni sugli stipendi e i turni del personale medico-sanitrario, ma si trovano anche referti medici ed elenchi di esami (ognuno dei quali ovviamente associati ai pazienti interessati, dei quali sono presenti tutti i dati anagrafici) nonché denunce di violenza presentate da persone presentatesi al pronto soccorso dopo aver subito aggressioni, in alcuni casi anche da familiari. Ci vorranno però giorni per leggere ogni singolo documento al momento presente.
L’Azienda, dopo il furto informatico, è finita sotto ricatto economico e la scadenza era per questa notte ma gli stessi ladri informatici avevano annunciato la dilazione della pubblicazione per tre giorni poi, in realtà, hanno agito anche di fronte al fatto che la Ulss 6 da sempre ha sostenuto che non avrebbe sborsato un soldo. L’Azienda, stamane, 16 gennaio, in una nota rileva che «in merito all’attacco informatico subito il 3 dicembre scorso l’Ulss 6 informa che i criminali, differentemente da quanto annunciato sul web con il rinvio di tre giorni dell’ultimatum, alle 23.30 di sabato 15 gennaio hanno attuato ciò che avevano promesso». «La nostra task force – conclude -, che non ha mai smesso di monitorare la situazione, elemento che ha permesso di intercettare la pubblicazione, sta analizzando e incrociando i dati». Intanto vittima di hackeraggio è stata anche una casa di riposo di San Donà di Piave nel veneziano.
La spiegazione dell’Ulss 6
«Fino ad oggi non sussisteva alcuna certezza che i malviventi fossero riusciti a venire in possesso di informazioni, in che quantità e il loro genere – si legge in un comunicato dell’Ulss Euganea – I criminali avevano avanzato una richiesta di riscatto in denaro in cambio della non pubblicazione delle informazioni a loro dire sottratte all’Azienda Ulss 6. Tentativo estorsivo prontamente denunciato alle forze dell’ordine e alla Procura della Repubblica. L’Azienda Ulss 6 è sempre rimasta in possesso del 100% dei dati e questo ha permesso, compatibilmente con le tempistiche volte a verificare la sicurezza dei servizi via via rimessi in funzione, di riattivare nel più breve tempo possibile l’operatività e i servizi per gli utenti. La task force dell’Azienda Ulss 6, nel pieno rispetto delle indagini in corso, è al lavoro per valutare entità e tipologia dei dati pubblicati. Si ricorda che le informazioni comparse sul dark web sono altresì frutto di attività illegale e dunque chiunque intendesse consultarle o utilizzarle commetterebbe un reato. Si confida che le indagini permettano di individuare gli autori di questa azione criminale. Il confronto e lo scambio di informazioni con la Procura della Repubblica e il Garante per la protezione dei dati personali è costante. Si precisa che le uniche informazioni attendibili sulla vicenda sono quelle trasmesse da organi pubblici e che i dati, pur pubblicati, non sono accessibili a qualsiasi tipologia di utenza ma raggiungibili solamente da operatori informatici con competenze tecniche specifiche e peculiari. Siamo a disposizione dei nostri utenti – precisa il Direttore Generale Paolo Fortuna – e confidiamo che le indagini di Procura e forze dell’ordine, che ringraziamo per il supporto, permettano di individuare e fermare questi criminali».
La Regione Veneto non commenta
La Regione Veneto, da parte sua, ha comunicato che, in relazione alla pubblicazione da parte degli hacker di dati inerenti pazienti dell’ulss 6 Euganea, e in ossequio a una linea sempre tenuta in vicende ove è all’opera la magistratura, non commenta il fatto, garantendo la totale e continua collaborazione con gli inquirenti.