Arriva direttamente da parte del gruppo Ragnar Locker, sul proprio data leak site, la rivendicazione dell’attacco informatico all’AOAL, l’Azienda Ospedaliera di Alessandria.
L’attacco rappresenta quasi un’unicità sullo scenario del cyber crimine, in quanto è iniziato come un incidente di tipo ransomware, ma in seguito la gang criminale ha deciso di non utilizzare la crittografia nell’infrastruttura ospedaliera. L’impatto, dunque, è stato solo sui dati dei pazienti, ma non sui servizi che, infatti, hanno continuato a funzionare regolarmente.
In ballo ci sono, però, 37 GB di dati e documenti interni all’Ente, rubati e che a piccole tranche finiranno quasi sicuramente online.
Indice degli argomenti
Azienda Ospedaliera di Alessandria, l’allarme arriva in ACN
“Qualsiasi raccomandazione sulla sicurezza sarà inutile in questo caso. Il nostro consiglio è di sostituire l’intero personale IT e sottoporlo a test di competenza e controllarli anche per lo spreco di budget”: con queste prime parole i criminali di Ragnar Locker hanno rivendicato l’attacco contro l’ente ospedaliero del Piemonte.
Ragnar Locker è uno dei gruppi ransomware più noti e prolifici e in questo caso si è distinto per aver dimostrato una certa “etica” nella fase intermedia dell’attacco. Hanno infatti deciso di non gravare sulla vittima, evitando di utilizzare la crittografia degli archivi ai quali sono riusciti ad accedere illecitamente.
La crittografia di tutti i file rilevati, lo ricordiamo, è una delle caratteristica distintive degli attacchi di tipo ransomware che rendono completamente inutilizzabili i documenti sottratti alle vittime fino al pagamento di un riscatto per ottenere la chiave di decodifica.
“Il gruppo non adotterà mai misure che possono mettere a rischio la vita o la salute delle persone in quanto l’obiettivo è dimostrare che le aziende non si preoccupano della privacy dei dati personali che raccolgono e archiviano”, continuano i criminali nel loro comunicato, che però ne hanno rubato 37 GB e diffuso online per ora una minima parte (già abbondante per fare ulteriori danni agli interessati).
In effetti, con queste righe, il gruppo di hacker sposta l’attenzione mediatica dall’attacco alla gestione informatica dell’ente colpito.
Niente crittografia, niente disservizi
Dopo la rivendicazione criminale, l’Azienda Ospedaliera ha diffuso a mezzo stampa un comunicato con il proprio punto di vista sull’incidente subito dicendo che “l’Azienda Ospedaliera è stata al centro di un attacco informatico a cui ha dato seguito attivandosi immediatamente in stretta sinergia con la Regione Piemonte e Azienda Zero, garantendo così la continuità dei servizi e delle prestazioni. Contemporaneamente, ha subito avviato una collaborazione con l’Agenzia per la cybersicurezza nazionale e sporto denuncia agli organi competenti”.
Tuttavia, la rivendicazione di Ragnar Locker è stata precisa e dettagliata, assumendo che volutamente si è intervenuti perché non venisse operata la crittografia del materiale interno. Questo è il principale motivo per il quale l’ente non ha avuto disservizi e ha potuto “garantire la continuità del servizio”.
Questo non sposta l’attenzione sull’importanza che questo attacco ha a livello Paese. Il sistema sanitario è uno dei settori strategici per la resilienza di uno Stato (e anche uno dei più colpiti, secondo i dati dell’ultimo Rapporto Clusit 2022). Come tutti i settori strategici deve essere attenzionato e protetto sempre adeguatamente, anche più di altri settori se dovesse servire.
E preoccupano, non poco, le asserzioni del gruppo criminale che, una volta portata a termine l’intrusione, è “rimasto meravigliato” per la facilità di accesso e bassa protezione trovate all’interno dell’organizzazione.
Continueremo a seguire la faccenda e vi aggiorneremo qualora dovessero venir fuori altri particolari di rilievo.
