Solo due settimane fa il sistema informatico degli Ospedali veronesi è stato colpito da un attacco hacker e sembra che continui a non esserci tregua per l’azienda sanitaria. Non molte ore fa, attraverso un post pubblicato nella parte dark di Internet, il gruppo ransomware Rhysida ha rivendicato il colpo, mettendo poi in vendita i dati rubati al costo di 10 Bitcoin, pari a 350.000€. Una cifra molto alta richiesta come riscatto per riappropriarsi di quelli che i cybercriminali definiscono come dati esclusivi.
Il gruppo è già noto in Italia per aver attaccato altre istituzioni pubbliche e private come ad esempio il Comune di Ferrara, l’Istituto Prosperius e l’Università di Palermo. Per dimostrare di essere effettivamente in possesso delle informazioni della società ospedaliera, la gang ha diffuso alcuni referti di esami svolti in laboratorio, fatture e file Excel legati ai pazienti ricoverati all’interno della struttura. In questo modo vogliono far cedere “la vittima” per farsi dare la somma richiesta entro il 17 novembre. Voi dopo questa data, se non dovessero ricevere ciò che hanno chiesto, pubblicherebbero tutti i dati online. Questo ovviamente rappresenta una violazione della privacy enorme, anche solo considerando che altre persone non autorizzate siano entrate in possesso di informazioni su malattie e altro dei pazienti.
Gli Hacker contro le strutture sanitarie
Sono ancora una volta le strutture sanitarie a dover pagare lo scotto delle azioni degli hacker. La cybergang continua a colpire le aziende che non riescono a trovare un modo per costruire dei sistemi informatici che siano effettivamente sicuri ed impenetrabili.
Nell’ultimo anno le strutture sanitarie attaccate sono infatti state moltissime, in tutta Italia. Solo per citarne alcune, e farvi capire l’entità dei danni provocati, gli enti bersagliati sono stati l’Ospedale Vanvitelli di Napoli, l’Ospedale San Giuseppe a Milano, l’Irrcs Multimedica, l’Asl 1 Abruzzo. Un numero di vittime e di informazioni rubate molto importante. Questa situazione ora potrà soltanto essere risolta con il lavoro delle autorità. Non è in pericolo solo la privacy, qui c’è in gioco la salute delle persone. Il problema è anche dato dal fatto che non si riescono ad individuare i responsabili. Continuando così come adesso, è inevitabile che gli attacchi continuino ad accadere: lo stratagemma è troppo semplice per non essere applicato.