PADOVA - “Gentilissimo, il suo tampone è risultato positivo, pertanto è tenuto a porsi in isolamento seguendo le indicazioni al seguente indirizzo internet”. Una comunicazione via e-mail, lunga e dettagliata, che stanno ricevendo alcuni cittadini afferenti alla Ulss 6 Euganea. Con un dettaglio alquanto curioso però: nome, cognome, data di nascita e codice fiscale appartengono sempre a un’altra persona. E talvolta chi riceve il messaggio non ha nemmeno effettuato un tampone in tempi recenti.
L’Ulss si è immediatamente attivata anche perché inevitabilmente, in un primo momento, era tornata a sollevarsi l’ombra oscura degli hacker.
LE MISSIVE
Le e-mail hanno cominciato ad arrivare nella giornata di ieri a utenti sparsi in varie zone della provincia. Il mittente è notifica02.covid19@aulss6.veneto.it e l’oggetto “notifica di positività e contact tracing”. Tra coloro che se le sono ritrovate nella casella di posta ci sono persone che effettivamente hanno eseguito un tampone in questi giorni, altre che sono già risultate positive, ma anche alcune che non aspettavano alcuna comunicazione dall’Ulss. Il tratto in comune? In tutte compaiono nome, data di nascita e codice fiscale di qualcun altro. In un caso anche di un minorenne
A insospettire qualche utente è stato anche un messaggio ripetuto due volte ed evidenziato: “inviare i dati richiesti in risposta a questa e-mail”. Quelli del paziente e di tutte le persone con cui sarebbe entrato in contatto. Il pensiero è subito corso all’attacco informatico subito dall’Ulss 6 il 3 dicembre scorso, che ha costretto a una lunga opera di bonifica e causato ingenti disagi a tutti i servizi. A metà gennaio, scaduto l’ultimatum lanciato dagli hacker, alcuni dati trafugati sono stati pubblicati e il curioso episodio delle e-mail aveva inizialmente creato qualche apprensione facendo pensare a dei tentativi di frode.
LA RISOLUZIONE
In realtà l’allarme si è in breve tempo sgonfiato grazie all’immediato intervento dell’Ulss che, ricevuta la prima segnalazione, ha subito avviato tutti i controlli del caso. «Escludiamo ogni collegamento con l’attacco informatico e con possibili e-mail fake – ha rassicurato l’azienda sanitaria padovana – Nel pomeriggio di oggi (ieri, ndr) abbiamo rilevato un problema tecnico, a causa del quale sono state inviate alcune e-mail a degli indirizzi di posta elettronica errati».
Le operazioni per sistemare la situazione sono cominciate già nella giornata di ieri ed entro oggi il problema dovrebbe rientrare completamente. «Il nostro personale si è già attivato per tutte le rettifiche del caso – ha fatto sapere la Ulss – Stanno contattando le persone che hanno ricevuto per sbaglio le comunicazioni spiegando l’accaduto. Entro sera saranno sentiti tutti quanti».
Al momento non è ancora disponibile il numero esatto delle missive inviate, ma i diretti interessati saranno contattai uno a uno per verificare la situazione. Dopo la grande paura per le fughe di dati connesse all’attacco hacker l’intervento è stato immediato e i due episodi al momento risultano dunque completamente distinti. Non ci sono invece stati intoppi per quanto riguarda i servizi (sia per i tamponi che per le altre prestazioni) che, dopo lo stop forzato a inizio dicembre, erano via via stati tutti riattivati non senza difficoltà. Il sabotaggio e il successivo ultimatum pubblicato sulla piattaforma LockBit 2.0 avevano inferto un duro colpo all’Ulss, che ha tuttavia investito in un’imponente opera di bonifica per ripristinare tutti i suoi servizi.
