Padova, 16 gennaio 2022 – Il pressing sul riscatto aumenta: gli hacker hanno pubblicato i primi dati sensibili dei cittadini, sottratti all’Ulss Euganea durante l’attacco hacker dello scorso 3 dicembre. Ieri pomeriggio era scaduto l’ultimatum per la vendita online delle cartelle cliniche rubate, ma subito era stato prorogato di altri tre giorni, in attesa di un riscontro positivo dalla Regione. Forse sono in corso delle trattative, anche se le fonti ufficiali dell’Ulss 6 smentiscono.
Gli hacker hanno pubblicato sui social alcuni dati sensibili sottratti dall'archivio digitale dell’azienda sanitaria di Padova che, dopo il furto informatico, è finita sotto ricatto economico. La situazione è precipitata nella notte, un segno di forza dopo il muro alzato dai vertici dell’azienda, che ieri hanno annunciato: “Il rinvio non cambia assolutamente la situazione, non dialogheremo mai con i criminali”. I dati sono stati pubblicati mezz’ora prima dello scattare della mezzanotte.
Attacco hacker a Padova, Zaia: "Abbiamo le ossa rotte, ma non paghiamo riscatti"
L'Azienda, stamane, in una nota rileva che “in merito all'attacco informatico subito il 3 dicembre scorso, l'Ulss 6 informa che i criminali, differentemente da quanto annunciato sul web con il rinvio di tre giorni dell'ultimatum, alle 23.30 di sabato 15 gennaio hanno attuato ciò che avevano promesso”. Tra i dati acquisiti dagli hacker, quelli relativi ai vaccini: informazioni che valgono oro nel mercato nero dei falsi green pass.
“La nostra task force – conclude l’Ulss –, che non ha mai smesso di monitorare la situazione, elemento che ha permesso di intercettare la pubblicazione, sta analizzando e incrociando i dati”. Intanto vittima di hackeraggio è stata anche una casa di riposo di San Donà di Piave, nel Veneziano.
Oltre 9mila i file pubblicati
“9346, suddivisi in 51 cartelle, i file pubblicati dagli hacker nel dark web” lo rende noto l'Azienda Ulss 6 Euganea che ha lavorato e lavora tuttora in stretto e costante contatto con la Procura della Repubblica e la Polizia postale e provvederà a informare le Autorità competenti.
Da una prima analisi, effettuata da tecnici specializzati, è emerso che le informazioni copiate e pubblicate dai malviventi sono per lo più documenti di carattere amministrativo e gestionale, come procedure, verbali, regolamenti e disposizioni interne. Nel corso del controllo sono emersi anche file con dati personali e sanitari.
Le cartelle sottratte all’ospedale di Schiavonia
Le cartelle pubblicate riguardano la singola struttura ospedaliera di Schiavonia. “La nostra priorità in questo momento è informare in maniera trasparente e puntuale gli utenti coinvolti e dare tutta l'assistenza e le spiegazioni del caso” afferma il direttore generale dell'Ulss Euganea, Paolo Fortuna.
L'Azienda ha predisposto un numero verde dedicato 800.184.779 e la mail rpd aulss6.veneto.it. “È bene ricordare però - osserva Fortuna - che gli utenti coinvolti nella vicenda verranno contattati direttamente dal personale dell'Ulss 6 Euganea nei prossimi giorni”.