Dati sensibili rubati all'Ulss: oscurata la pagina, ma su alcuni pc si vede ancora

Venerdì 21 Gennaio 2022 di Gabriele Pipia
Dati sensibili rubati all'Ulss: oscurata la pagina, ma su alcuni pc si vede ancora

PADOVA - Premessa: l'inchiesta è complicatissima, perché l'attacco hacker ai danni dell'Ulss Euganea di Padova è stato messo a segno da un'organizzazione russa capace di tenere sotto scacco colossi di livello mondiale senza mai farsi individuare. Intanto, però, dalla Procura distrettuale di Venezia arriva la prima importante mossa per neutralizzarne gli effetti. Nella notte tra mercoledì e giovedì è stato infatti sequestrato un sito internet uzbeko dove sabato sera erano stati pubblicati i 9.346 file relativi all'ospedale di Schiavonia. Cartelle cliniche e atti amministrativi, buste paga e documenti per l'organizzazione dei reparti, ma anche referti dei tamponi e denunce in Procura. Nomi, cognomi, indirizzi e numeri di telefono: tutto sul web.
Gli investigatori sono risaliti alla fonte bloccandola su ordine della Dda veneziana. Nella mattinata di ieri i service provider italiani (ovvero i grandi operatori telefonici che permettono l'accesso ad internet) hanno ricevuto dalla Polizia postale del Veneto l'avviso per oscurare quel sito e renderlo non più consultabile da pc, cellulari e altri dispositivi. «Impossibile raggiungere questa pagina» è il messaggio che già da ieri mattina compariva a diversi utenti che hanno provato a collegarsi al sito uzbeko lockbitatp.uz. Per molti altri utenti ieri sera però il sito risultava ancora visibile: dipende dai differenti tempi tecnici dei vari operatori.
I dati sanitari dell'Ulss padovana erano stati pubblicati in chiaro anche in altre pagine web, a partire da un sito con dominio libico.

L'inchiesta dunque prosegue per accertare che da nessuna parte quelle informazioni possano essere ancora consultate.


SICUREZZA

Fin da subito un grande esperto come il professor Mauro Conti, docente di cyber security all'università di Padova, aveva sconsigliato ai cittadini di aprire quel sito «per motivi etici e di sicurezza. Potrebbe essere vettore di altri attacchi informatici». Ora dall'Ulss Euganea arriva anche un ulteriore messaggio per evitare che la gente si lasci andare alla morbosa curiosità di consultare quei documenti: «Ricordiamo che quei dati sono frutto di attività illegale quindi anche solo consultandoli si commetterebbe un reato».
«La Procura della Repubblica di Venezia ha dato un segnale importante e per questo è doveroso ringraziarla a nome di tutti gli utenti - scrive il direttore generale dell'Ulss 6, Paolo Fortuna -. Il provvedimento dell'autorità giudiziaria ha reso i dati contenuti nel server non utilizzabili e divulgabili. Era proprio questa la minaccia che incombeva in questi giorni, la volontà di diffondere i dati, personali e sanitari se non fosse stato pagato un riscatto. Il risultato è stato raggiunto in tempi celeri e questo ci fa ben sperare. Continueremo a dialogare costantemente con gli investigatori per arrivare alla piena risoluzione di questa amara vicenda che insieme ai nostri utenti ci ha visto vittime di un'azione tanto criminale quanto vile, inaspettata e imprevedibile».

LA RICOSTRUZIONE

Il più grande attacco informatico nei confronti di un ente pubblico veneto era stato messo a segno nella notte del 3 dicembre e quattro giorni dopo il gruppo Hive aveva rivendicato l'operazione chiedendo un riscatto di 800 mila dollari (in bitcoin, in modo da non rendere tracciabile il pagamento). Successivamente è comparsa anche la gang di Lockbit, un gruppo di hacker russi già in grado di mettere a segno duemila operazioni simili in tutto il mondo. «Non trattiamo e non paghiamo», ha sempre ripetuto come un mantra il governatore Lica Zaia. Gli hacker non hanno avuto pietà: i file copiati sono comparsi prima nel cosiddetto dark web e poi anche in chiaro, anzitutto proprio su quel sito con dominio uzbeko.

AL LAVORO

Ora gli informatici dell'Ulss Euganea sono al lavoro per compilare l'elenco di tutti i pazienti interessati dalla pubblicazione dei dati. «Li stiamo contattando uno ad uno», assicura il direttore generale, che poi chiude: «La nostra ferma volontà è sempre stata quella di non dialogare in alcun modo con i criminali. Non possiamo abbassare la guardia perché al momento non sappiamo con certezza se i criminali siano in possesso di altre informazioni». È proprio questo, oggi, il timore più grande.
 

Ultimo aggiornamento: 08:41 © RIPRODUZIONE RISERVATA

PIEMME

CONCESSIONARIA DI PUBBLICITÁ

www.piemmemedia.it
Per la pubblicità su questo sito, contattaci