Aggiornamento del 20 novembre 2023. Ci sono nuovi sviluppi sull’attacco informatico che ha colpito l’Azienda Ospedaliera Universitaria Integrata (AOUI) di Verona: i dati rubati risultano essere ora disponibili nel dark web.
Come annunciato dalla AOUI tramite comunicato stampa, la pubblicazione coinvolge una minima parte dei dati complessivamente archiviati nei file server aziendali. Dei 29 terabyte totali, 0,6 terabyte (pari a 612 GB) sono stati resi esfiltrati e quindi esposti. Fortunatamente, la maggior parte di questi dati non è di natura sanitaria e alcuni potrebbero già essere soggetti a pubblicazione legale sul sito web dell’azienda stessa.
Le verifiche sinora effettuate indicano che i dati pubblicati comprendono principalmente informazioni cliniche frammentarie, molte delle quali datate. L’azienda ha anche riferito che le comunicazioni agli interessati saranno fornite una volta completati ulteriori accertamenti per limitare eventuali disagi.
È importante sottolineare che l’Azienda Ospedaliera, insieme alle autorità giudiziarie e regionali, sta continuando le indagini sul caso. Inoltre, con il supporto legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali necessarie per tutelare le vittime dell’attacco, compresa l’Azienda Ospedaliera Universitaria Integrata di Verona e tutti gli altri soggetti coinvolti.
Indice degli argomenti
Attacco all’azienda ospedaliera di Verona: la rivendicazione
L’attacco all’Azienda Ospedaliera Universitaria Integrata di Verona del 23 ottobre 2023 è stato rivendicato il 10 novembre scorso dalla cyber gang ransomware Rhysida sul proprio Data Leak Site (il sito Web sotto rete Tor con il quale i criminali comunicano le proprie azioni con il mondo esterno).
In particolare, i criminali hanno rivendicato il furto di documenti interni sensibili della struttura sanitaria italiana, mettendo così a rischio pazienti, medici e dipendenti che, una volta pubblicata online la mole di dati, vedranno un probabile susseguirsi di attacchi mirati nei loro confronti proprio grazie allo sfruttamento di tali documenti (fonte dati: DRM).
I criminali hqanno quindi concesso sette giorni di tempo (quindi fino al 17 novembre 2023) per pagare il riscatto prima della pubblicazione del contenuto esfiltrato durante l’attacco di ottobre. Somma che è stata impostata su 10 Bitcoin (circa 348.130,04 euro al cambio attuale), per evitare la pubblicazione online dei documenti.
Ecco il resoconto di quanto avvenuto finora.
AOUI di Verona colpita da un attacco informatico: i fatti
Nelle more di quanto avvenuto durante la seconda ondata Covid con l’attacco all’ULSS di Padova, los corso 23 ottobre 2023 il sistema sanitario del Veneto si è trovato nuovamente sotto l’assedio di un attacco informatico: l’azienda ospedaliera universitaria di Verona, infatti, è stata colpita da un attacco hacker iniziato nelle prime ore della mattina, portando a enormi disagi in tutta la provincia.
Le conseguenze furono notevoli: i servizi CUP online non erano disponibili e negli ospedali si registrarono problemi significativi, con il sistema di gestione delle prenotazioni che andato in tilt.
L’attacco ha scatenato l’attivazione della procedura di emergenza, mettendo a dura prova l’infrastruttura informatica della sanità veneta.
Gli ospedali veronesi hanno iniziato a operarein condizioni estremamente difficili, con segnalazioni di grossi disagi che giungevano da strutture come Borgo Trento e Borgo Roma. L’attacco compromise persino le linee telefoniche, rendendo impossibile prenotare le donazioni di sangue durante la mattina.
Un primo avviso sull’attacco informatico arrivò dalla pagina Facebook del Presidente della Regione Luca Zaia alle 08:29, che allertò sulla sospensione del servizio di prenotazione CUP e fece sapere che erano in corso accertamenti per risalire alla natura di tale attacco.
Inoltre, secondo il comunicato ufficiale rilasciato dall’Azienda ospedaliera di Verona subito dopo l’avviso del Presidente Zaia, il funzionamento dei reparti e delle urgenze non fu stato compromesso.
Almeno inizialmente, inoltre, sembrava che i dati sensibili dei pazienti non erano stati violati e le procedure di backup periodico erano state effettuate regolarmente prima dell’attacco. Una comunicazione che, come già scrivemmo a suo tempo, era da prendere con le pinze, soprattutto nella fase inziale dell’attacco. Infatti, benché i backup siano efficienti e non compromessi (presumibilmente), la confidenzialità di eventuali dati sanitari dei pazienti o del personale medico, verrà sicuramente meno se dovesse esser resa nota una esfiltrazione dei dati dai computer dell’infrastruttura sanitaria.
In questo caso, purtroppo, i dati sarebbero in mani criminali e non più custodite solamente dall’AOUI di Verona.
I disagi dell’attacco informatico all’AOUI di Verona
Nonostante questi sforzi, alcune linee telefoniche interne e parte della rete dati che si appoggia su Internet rimasero fuori servizio, e i servizi online interrotti. Inoltre, le casse automatiche e gli sportelli per pagamenti e prenotazioni furono temporaneamente chiusi.
Gli esperti informatici dell’Azienda Ospedaliera di Verona entrarono in azione immediatamente dopo che l’allarme era scattato, cercando di ripristinare il sistema al più presto possibile.
La popolazione della provincia fu dunque invitata a non presentarsi ai Centri prelievi se non si è in possesso di una prenotazione, e ad accedere al Pronto Soccorso solo in caso di emergenze reali.
Cosa impariamo da questo nuovo attacco informatico
In un’epoca in cui la sanità e i servizi online sono essenziali per il benessere delle comunità, questo attacco informatico ha messo in evidenza la vulnerabilità delle infrastrutture digitali.
Questa vicenda deve dunque servire come un forte monito sull’importanza di rafforzare la sicurezza informatica in tutti i settori, specialmente in quelli critici come la sanità.
Questo articolo è stato originariamente pubblicato il 23 ottobre 2023 e il 10 novembre 2023 a seguito della rivendicazione criminale da parte del gruppo ransomware Rhysida.
Articolo originariamente pubblicato il 23 Ott 2023
