L’ospedale di Alessandria ha subito un attacco ransomware nei giorni scorsi. L’Azienda ospedaliera ha informato che i servizi e le prestazioni sono garantite e, nel mentre, il gruppo di cybercriminali Ragnar Locker ha rivendicato l’attacco, comunicando tuttavia di non aver criptato alcun file per non danneggiare i pazienti.
Stando a quanto scrivono i componenti della gang, come diffuso su Twitter dal ricercatore in ambito cyber Claudio Sono, Ragnar Locker avrebbe sottratto centinaia di migliaia di dati sensibili dell’ente sanitario senza tuttavia criptare, a loro dire, alcun file. “Il nostro team non adotterà mai misure che possono mettere a rischio la vita o la salute delle persone – si legge sul loro blog -. Il nostro obiettivo sono solo le aziende che non si preoccupano della privacy dei dati personali che raccolgono e archiviano”.
Nel blocco di 37 giga di dati offerti in anteprima, il gruppo cybercriminale ha infilato informazioni sui clienti, tesserini medici, documenti finanziari e di reparto. Informazioni che rappresentano il 5% del volume complessivo di dati a cui ha avuto accesso e che promette di distribuire laddove la direzione sanitaria dell’Azienda ospedaliera di Alessandria “continuerà a ignorare la faccenda e a non mettersi in contatto con il nostro team”. Ciononostante, la gang afferma di non aver criptato al momento nessun file e di non mettere a rischio la vita e la salute altrui.
L’ente sanitario, che con le sue strutture serve circa 650 mila persone, ha immediatamente sporto denuncia. “Siamo stati al centro di un attacco informatico a cui ha dato seguito attivandosi immediatamente in stretta sinergia con la Regione Piemonte e l’Azienda zero, garantendo così la continuità dei servizi e delle prestazioni – comunica in una nota l’Azienda Ospedaliera -. Contemporaneamente, abbiamo subito avviato una collaborazione con l’Acn, l’Agenzia per la Cybersicurezza Nazionale, e sporto denuncia penale agli organi competenti”.
Nessun dato sarebbe quindi stato pubblicato, ma resta alta l’allerta. “Stiamo lavorando per predisporre, nel minor tempo possibile, un piano di potenziamento strutturale, tecnico e professionale – aggiungono da Alessandria – che si inserisce in una programmazione a medio e lungo termine già avviata nei mesi precedenti”.
https://www.wired.it/article/ransomware-alessandria-ospedale-attacco-informatico-ragnar-locker/