L’attacco hacker a Multimedica, gruppo aziendale che gestisce l’ospedale San Giuseppe e altri ambulatori lombardi, sta paralizzando questi dal 25 aprile. Si tratta di un ransomware rivendicato da Lockbit.
L’attacco è avvenuto circa quindici giorni fa contro il gruppo aziendale Multimedica che ha subito allertato sulla situazione, cercando di contenere i danni e di ripristinare i sistemi colpiti. Tuttavia, si è dimostrato particolarmente aggressivo e complesso, rendendo difficile il lavoro degli esperti informatici che stanno cercando di risolvere il problema.
Nell’attacco ransomware è stato colpito in particolare il San Giuseppe di Milano, uno dei principali ospedali della città, che ha registrato gravi danni e il pericolo del furto di dati sensibili sanitari: molti dei suoi sistemi informatici sono stati bloccati, impedendo il normale svolgimento delle attività sanitarie.
A tutt’oggi sul sito Web di Multimedica (indisponibile) viene comunicato “Servizio momentaneamente non disponibile. Ci scusiamo per il disagio. Il servizio non è attualmente disponibile e sarà ripristinato il prima possibile”. In effetti l’attacco sembra partito il 21 aprile e dalle dichiarazioni fornite alla stampa si legge di un secondo tentativo effettuato il 25 aprile scorso.
Il gruppo criminale Lockbit ha rivendicato l’attacco una sola volta, il 26 aprile. Gli esperti ritengono che ci siano dunque tutti gli estremi per ricollegare i due avvenimenti, in apparenza indipendenti, in un’unica operazione criminale, verosimilmente la prima servita per creare/testare il punto di accesso all’infrastruttura e il secondo per operare definitivamente la crittografia con la quale si conclamano tutti i disservizi, nonché l’esfiltrazione dei dati interni trovati sui sistemi.
Tra gli impatti tangibili per i cittadini ormai da quasi due settimane a causa dell’attacco a Multimedica, vengono evidenziati il blocco dell’accettazione delle ambulanze in pronto soccorso, visite mediche ridotte all’indispensabile e ai pazienti già in ricovero, tutte le nuove prenotazioni sono sospese e bloccate quelle in entrate, salvo urgenze che invece continuano ad essere gestite ma con il ritorno all’attività manuale.
Nel caso del San Giuseppe di Milano, il gruppo Lockbit avrebbe richiesto un riscatto per rilasciare la soluzione al ripristino dei sistemi informatici bloccati.
Lockbit è un gruppo criminale noto per essere particolarmente attivo nel campo del ransomware. Negli ultimi anni ha colpito numerose aziende in tutto il mondo. Secondo gli esperti informatici, questa cyber gang utilizza tecniche di hacking sofisticate e spesso sfrutta vulnerabilità dei sistemi informatici per riuscire a penetrare all’interno delle reti aziendali.
In questo attacco, allo stato attuale Lockbit ha diffuso solamente pochi sample, dai quali non si evincono documenti sanitari di cittadini, ma l’intero archivio non sembra essere stato ancora pubblicato. Dalle prove divulgate invece si trovano documenti contabili e fiscali della Multimedica, mentre mancherebbe in apparenza il materiale relativo al San Giuseppe.
L’attacco al San Giuseppe di Milano rappresenta un grave problema non solo per l’ospedale stesso, ma anche per la salute dei pazienti: senza accesso ai sistemi informatici, infatti, molti degli strumenti medici e delle attrezzature ospedaliere non possono essere utilizzati, causando ritardi e problemi nella diagnosi e nel trattamento dei pazienti.
Al momento, gli esperti informatici di Multimedica stanno lavorando intensamente per risolvere la situazione e ripristinare i sistemi informatici colpiti al più presto.
L’attacco a Multimedica e quindi anche all’ospedale San Giuseppe arriva negli stessi giorni dell’attacco alla ASL 1 Abruzzo che si è vista una rivendicazione da parte di un altro gruppo criminale. A marzo invece un altro attacco ha bloccato il centro prelievi al Niguarda di Milano.
Gli esperti ricordano che nel settore sanitario, l’eventuale diffusione online da parte dei criminali di dati rubati, è particolarmente sensibile e può causare irreversibili danni ai cittadini coinvolti, eludendo completamente ogni forma di privacy relativamente a malattie, cure, diagnosi o problematiche sanitarie, difficilmente ripristinabile.