Cyberattacco all'ospedale Vanvitelli di Napoli: gli hacker chiedono il riscatto
L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione". Lo fa sapere l'Agenzia per la cybersicurezza nazionale che ha inviato una propria squadra di esperti presso l'ospedale napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.
"Il Csirt, la squadra operativa dell'Agenzia - ha detto il direttore generale, il prefetto Bruno Frattasi -, sta lavorando da stamattina per comprendere le esatte dimensioni dell'attacco e dare ogni forma di supporto all'ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l'invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup - ha concluso Frattasi - è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali".
L'azienda Vanvitelli, da parte sua, ha rilevato che l'attacco risale allo scorso 1° luglio e che "sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione".
I pirati del web hanno trafugato le password della posta elettronica dei docenti dell’ateneo, di medici, dirigenti e di moltissimi dipendenti. L’attacco avrebbe causato un inspiegabile blackout informatico. I computer non si collegavano ad internet e anche l’attività assistenziale al Policlinico di piazza Miraglia è stata bloccata.
La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.
Potrebbero far parte di un gruppo di hacker cinesi gli autori dell'attacco informatico di tipo ransomware ai danni del sistema informatico dell'Azienda ospedaliera universitaria Luigi Vanvitelli di Napoli. L'ipotesi si basa sulla tipologia di indirizzo email fornito dall'attaccante per invitare i tecnici dell'Aou Vanvitelli a richiedere informazioni su come riottenere i dati che si presume siano stati rubati. Il primo malfunzionamento tecnico rilevato sulla piattaforma informatica dell'Aou Vanvitelli risale a sabato 1° luglio. Tra sabato e domenica i tecnici hanno lavorato per rimettere in piedi la piattaforma ma, quando questo è avvenuto lunedì pomeriggio, si sono resi conto che non si trattava di un guasto tecnico, bensì di un vero e proprio un attacco informatico.
"Quando abbiamo finalmente potuto vedere i file abbiamo scoperto che erano criptati", spiega il dirigente informatico dell'Aou Vanvitelli, Giuseppe Nunziata. I tecnici non hanno trovato una richiesta esplicita di ricatto "ma un semplice indirizzo email presso il quale l'attaccante presume che noi inviamo richieste per capire come riavere i dati. Cosa che ovviamente non accadrà".
Con il supporto della Polizia postale e dell'Agenzia per la cybersicurezza nazionale i tecnici sono ora al lavoro per individuare le cause dell'attacco, rimettere in piedi l'infrastruttura danneggiata e tentare il recupero dei dati che al momento appaiono criptati, e per i quali non c'è la certezza che siano stati rubati. Oggetto dell'attacco, spiega ancora Nunziata, "è principalmente, ma non esclusivamente, il software dei laboratori di analisi. Questo non significa che i laboratori di analisi siano fermi, ma - sottolinea - al momento procedono a velocità molto ridotta, in maniera pseudo manuale".
Fonte: Rainews
