Nessuna trattativa con Zaia. I criminali informatici pubblicano i dati sanitari di 7 mila padovani

I dati erano stati rubati nel corso di un attacco all’Ulss 6 Euganea condotto tra il 2 e il 3 dicembre. L’attacco per alcuni giorni aveva compromesso anche i servizi erogati dalla struttura

«Siamo usciti con le ossa rotte dall’attacco hacker di Padova, ma non ci vengano a chiedere riscatti: non diamo nulla a nessuno, con noi perdono solo tempo». Il 15 dicembre 2021 scorso sono state queste le parole di Luca Zaia per commentare l’attacco ai sistemi informatici della Ulss 6 Euganea. Il presidente della regione Veneto ha mantenuto la parola, i criminali informatici anche. Nella notte tra il 15 e il 16 gennaio sono stati pubblicati in rete tutti i dati sanitari trafugati. Dati che in questi giorni hanno cominciato a circolare in rete. Si tratta delle cartelle cliniche di circa 7 mila pazienti che raccontano tutte le storie sanitarie di questo territorio. In tutto parliamo di 39 cartelle di file e ciascuna contiene 2 mila documenti. Si tratta di informazioni estremamente sensibili in cui sono riportate malattie croniche, tumori, dipendenze e perfino abusi. Erano stati rubati nella notte tra il 2 e il 3 dicembre. L’attacco informatico aveva causato anche un blackout dei sistemi della Ulss durato diversi giorni. Ora questi dati sono alla portata di chiunque entri in possesso del link condiviso dai criminali informatici.


L’azione è stata firmata dal gruppo Lockbit 2.0, la stessa firma che è sotto almeno 19 attacchi a strutture italiane andati a segno nell’ultimo anno. Fra le strutture attaccate ci sono anche le sedi italiani Erg ed Engineering e Accenture. Il metodo è sempre lo stesso. Al centro dell’attacco c’è un ransomware, un malware capace di entrare in un archivio di dati, renderli inaccessibili ai suoi proprietari e copiarli. Una volta utilizzato questo ransomware, Lockbit annuncia la data del rilascio dei dati e fa partire un countdown. Finito il countdown, se non viene pagato un riscatto, tutte le informazioni vengono rese pubbliche. Secondo il blog specializzato Cybersecurity 360 questo gruppo criminale è nato nell’Europa orientale e al momento ha all’attivo oltre 2.200 attacchi in strutture informatiche di tutto il mondo.


La trattativa e il rinvio dell’ultimatum

Non è noto l’importo chiesto alla regione Veneto per non pubblicare i dati rubati. Fonti riportate dal quotidiano la Repubblica parlano di una cifra fra gli 800 mila euro e i 2, 2 milioni di euro. Tutti da versare in criptovaluta. Il primo ultimatum era stato fissato dai criminali informatici per il 15 gennaio, alle ore 16.44. Lo stesso giorno il gruppo Lockbit ha deciso di spostare l’ultimatum di altri tre giorni. La Ulss 6 ha risposto subito dicendo che non ci sarebbe stata nessuna possibilità di trattativa: «Il rinvio non cambia assolutamente la situazione: non sarà mai pagato alcun riscatto e l’Ulss 6 Euganea non dialogherà mai con i criminali. Fino ad oggi non sussiste alcuna certezza che i malviventi siano riusciti a venire in possesso di informazioni, in che quantità e il loro genere».

Pierguido Iezzi, Ceo della società specializzata in cybersecurity Swascan, ha spiegato all’agenzia stampa Agi che i sistemi informatici sanitari in questo momento sono fra quelli più esposti ai gruppi criminali: «Il caso purtroppo non è così sorprendente. Il nostro sistema sanitario è fortemente a rischio di cyber-attacchi. In un report pubblicato negli ultimi mesi del 2021 avevamo evidenziato come le aziende del settore sanità fossero da tempo fortemente a rischio. Il nostro team, infatti, aveva rilevato 942 vulnerabilità, 9.355 email compromesse, 239 IP esposti al pubblico e 579 servizi esposti su Internet. E questo su un campione di sole 20 aziende ospedaliere».

Leggi anche: