In Evidenza ENISiriaUSA
TECNOLOGIACampaniaHackerInchiesteNapoliSanitàSicurezza informatica

Attacchi hacker, dopo il caso di Padova rischia anche l’Asl Napoli 3. La Regione: «Non pagheremo il riscatto»

21 Gennaio 2022 - 19:18 Maria Pia Mazza
I dati sono stati sottratti lo scorso 7 gennaio e costituiscono il 90% dei dati presenti nei server dell'azienda sanitaria: il rischio è che vengano resi pubblici come accaduto in Veneto

Dopo l’attacco informatico che ha colpito l’Ulss 6 Euganea in Veneto, la storia si ripete. Lo scorso 7 gennaio, anche l’Asl Napoli 3 sud è stata colpita da un attacco ransomware da parte da alcuni hacker della rete Sabbath che nella fase di hacking, hanno sottratto il 90 per cento dei dati personali, database, documenti finanziari e altri dati sensibili conservati nei server dell’Azienda sanitaria, per un totale di 240 macchine virtuali colpite, ospitate su 42 server. Dopo l’attacco, il gruppo di hacker ha lanciato un ultimatum all’Azienda ospedaliera: «L’azienda ha 2 – 3 giorni di tempo per risolvere il problema, poiché in seguito i dati saranno resi pubblici integralmente e le chiavi di decrittazione verranno eliminate». Nel frattempo, a titolo dimostrativo, un gigabyte e mezzo di dati sottratti dai server dell’Asl Napoli 3 sud sono stati pubblicati online.

Come riportato dall’Ansa, si tratta di scan di codici fiscali, certificati medici di farmaci utilizzati per la cura del Covid, dati relativi ad aziende fornitrici, fatture, libretti pediatrici, concorsi, schede cliniche, reclami, numeri di telefono e prescrizioni mediche ai pazienti che hanno effettuato visite in ospedale o sedi Asl e altre tipologie di dati sensibili. E dopo la messa online dei dati, gli hacker della rete Sabbath, hanno ribadito che «se non ci saranno contatti seri, invieremo tutti i dati privati agli interessati e chiuderemo il sito: sarà possibile trovarci solo attraverso il blog. Forniamo un pacchetto di dati demo: se non seguirà alcun contatto, applicheremo i dati in modo diverso». Gli hacker hanno infatti richiesto due riscatti: uno per consegnare all’Asl la chiave per decriptare i dati sottratti, l’altro per non mettere in rete gli ulteriori dati di cui sono entrati in possesso. Ma, così come accaduto in Veneto, l’Asl Napoli 3 sud non pagherà alcun riscatto.

Leggi anche:

Articoli di TECNOLOGIA più letti