Modena, 12 dicembre 2023 – Il riscatto c’è: tre milioni di dollari in criptovalute da versare in pochissimo tempo, 18 ore. "Altrimenti – minacciano i cyber criminali – i dati dei cittadini saranno resi pubblici".
Una parte di questi dati sarebbe anche stata pubblicata in una pagina sul dark web, come ’dimostrazione di forza’. Parliamo del vile attacco informatico alla sanità modenese.
Si rafforza in queste ore, infatti, il timore che i dati personali dei cittadini – o una parte – siano stati veramente trasferiti dagli hacker.
A chiedere che la Regione intervenga subito e ponga rimedio al "furto" gravissimo è Valentina Castaldini, consigliere regionale e capogruppo Forza Italia in Regione. "I file con dati sensibili sottratti all’azienda sanitaria modenese saranno resi pubblici entro 18 ore – sottolinea – E’ la minaccia che corre sul web nei confronti della nostra Regione: 954,7 gigabyte di dati per oltre un milione e 200mila file. È estremamente grave, chiedo che la Regione intervenga subito, ponga rimedio al furto gravissimo, e riconosca che è stata sottovalutata la responsabilità nei confronti dei dati dei cittadini".
L’Ausl interviene facendo presente, innanzitutto, come l’azienda non prenderà in considerazione alcuna richiesta da parte di gruppi criminali.
"L’Azienda Usl, che ha informato immediatamente la polizia postale, ribadisce che tutti i sistemi di backup e continuità informatici hanno funzionato e che dai controlli effettuati non risulta, ad oggi, perdita o compromissione dei dati nei sistemi aziendali. Dalle verifiche – sottolinea l’azienda – la comunicazione degli hacker appare come riferibile a un profilo dell’Ausl: tale modalità si configura come una vera e propria azione criminale ed è analoga a quella occorsa in recenti attacchi ad altre aziende sanitarie, Verona e Abruzzo".
L’Azienda fa sapere come, nel frattempo, prosegua l’incessante lavoro dei tecnici informatici per ripristinare la completa funzionalità dei servizi per i cittadini.
"I sistemi risultano ad oggi in maggior parte riattivati, anche grazie ai sistemi di sicurezza e di continuità attivi proprio per prevenire danni", rassicura.
Al momento i tecnici sono dunque al lavoro anche per capire se i dati dei cittadini siano o no stati pubblicati ma di ciò, al momento, non vi sarebbe evidenza, nonostante i criminali informatici ne abbiano appunto mostrato un piccolo elenco.
‘Mossa’ che potrebbe essere stata fatta appositamente dagli hacker per esercitare pressioni. Inutile sottolineare come la polizia postale sia al lavoro dal giorno dell’attacco per individuare gli autori, così come gli esperti di società specializzate e della Agenzia per la cybersicurezza nazionale (ACN), intervenuta nell’immediatezza.