Hunter International ha pubblicato una ventina di files, evidentemente prelevati dai database dell’Ausl di Modena. Sono 1,2 milioni quelli esfiltrati. Ma l’Azienda sottolinea che in base alle sue verifiche non ha perso dati, ma quelli rubati sono stati copiati.
La situazione dopo il grave attacco ransomware che ha colpito i sistemi informatici delle tre aziende sanitarie modenesi – Ausl, l’azienda ospedaliero-universitaria di Modena e l’ospedale di Sassuolo, avvenuto la notte del 28 novembre, non è chiara.
In una nota diffusa ieri dalla stessa Ausl, l’azienda sanitaria modenese ha confermato la pubblicazione sul “dark web” di una parte dei dati che i responsabili dell’attacco hanno copiato dai sistemi degli ospedali.
La nota è stata pubblicata solo dopo la pubblicazione di 21 samples di dati esfiltrati da parte di ’Hunter’s International’, nuovo gruppo criminale nato dalle ceneri dell’operazione Hive, una volta tra le più attive nel servizio ransomware-as-a-service (RaaS), smantellata grazie a un’operazione congiunta delle forze dell’ordine nel gennaio 2023.
I dati pubblicati sono relativi da un lato documenti interni relativi al personale e all’organizzazione del lavoro, dall’altro referti e cartelle cliniche dei pazienti, compresi i registri delle vaccinazioni anticovid. Il materiale mostrato online è riconducibile a diverse strutture territoriali dell’Ausl. Si tratta quindi anche di dati sensibili riferiti alle condizioni di salute dei pazienti modenesi, ovvero lo scenario peggiore sul fronte della tutela della privacy.
Secondo quanto riporta il Resto Del Carlino è stato chiesto il riscatto di tre milioni di dollari in criptovalute da versare in pochissimo tempo, 18 ore. “Altrimenti – minacciano i cyber criminali – i dati dei cittadini saranno resi pubblici”.
Ausl Modena: “Non abbiamo perso i dati, sono stati copiati”
“L’Azienda sottolinea che in base alle sue verifiche non ha perso dati, ma quelli rubati sono stati dunque copiati. Si tratta dello 0,5% dei dati archiviati nei sistemi aziendali e di questi una “piccola parte” per il momento è stata pubblicata sul dark web”, si legge nella nota. “Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari”. Al lavoro h24 il team tecnico delle aziende sanitarie, in coordinamento con il responsabile della Protezione dei dati personali, per analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa”.
Tocca al Garante Privacy stabilire chi dice la verità
Giocare con il significato delle parole per nascondere la verità agli utenti impattati è molto grave. Adesso tocca al Garante per la Protezione dei Dati Personali chiedere un chiarimento sull’utilizzo della frase “non si sono registrate perdite di dati.” Rimane da capire se i file disponibili per il download sono falsi o se in questo caso l’Ausl di Modena ha mentito sull’attacco.
L’incidente ha mandato in tilt i sistemi, bloccando servizi essenziali come analisi di laboratorio o esami come le mammografie e obbligando a tornare ai “vecchi” sistemi carta e penna per svolgere qualunque attività.
Solo negli ultimi giorni gradualmente stanno riprendendo i vari servizi. Un disagio per gli utenti che ancora non sanno se i loro dati sono al sicuro.