Gli hacker pubblicano i dati rubati all'Azienda ospedaliera di Verona
Sono oltre novecentomila i file esfiltrati, dalle infrastrutture informatiche dell’azienda ospedaliera universitaria integrata di Verona. Quella che in Veneto sta facendo da capofila al nuovo sistema informatico ospedaliero voluto dalla Regione e che lo scorso 23 ottobre era stata vittima di un attacco hacker. Saccheggio di dati, negli ospedali di Borgo Trento e Borgo Roma, portato a termine dalla cybergang Rhysida che aveva pubblicato suo ultimatum: la vendita nella rete Onion, al miglior offerente, di quei file al prezzo di 10 Bitcoin, corrispondenti a circa 350mila euro.
“Aoui non prenderà in alcuna considerazione richieste di riscatto da parte dei criminali informatici - era stato il commento dell’azienda sanitaria alla richiesta di riscatto".
Secondo gli eserti di cyber sicurezza di Red Hot Cyber, tra i file resi pubblici da Rhysida ci sarebbero diverse analisi cliniche che partono dal 2023 fino ad anni passati. Tali analisi risultano afferenti al laboratorio dell’azienda ospedaliera universitaria integrata di Verona ma anche da altri laboratori di analisi sia pubblici che privati.
Sarebbero inoltre presenti analisi genetiche provenienti da altri laboratori, probabilmente forniti dai malati, ma anche realizzati all’interno dell’Università di Verona, anche se non viene specificato il nome del paziente.
Dal canto suo l’azienda ospedaliera universitaria integrata, che ha notificato l’attacco al Garante della Privacy, ribadisce di non aver registrato “alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni”.
Dalle verifiche sinora effettuate è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 gigabyte) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate.
Un gruppo di lavoro interno all’azienda ospedaliera è operativo in coordinamento con il responsabile della Protezione dei dati personali per analizzare i file pubblicati e fornire agli interessati le comunicazioni “per limitare gli eventuali disagi conseguenti l’accaduto”.
E l’Aoui ricorda che “magistratura e azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti”.
Fonte: Il Corriere del Veneto
