Sono 27mila i file trafugati dal server dell’Asp di Messina, molti dei quali contengono dati sensibili, come cartelle cliniche, password, informazioni su vaccinazioni anti-Covid. Lo scorso aprile l’Asp di Messina aveva un diffuso un comunicato stampa rendendo noto che l’azienda aveva subito un attacco hacker.
Ora, secondo quanto riportato dalla Gazzetta del Sud, si sarebbe scoperto che questi file sarebbero stati pubblicati sul dark web il 29 aprile scorso, quando sarebbe scaduto l’ultimatum imposto all’Asp dalla cyber gang “LockBit 2.0”, per pagare il riscatto richiesto di circa 560 mila dollari in BitCoin. Il 21 aprile, infatti, sarebbe giunta la rivendicazione da parte del gruppo criminale LockBit 2.0 che averbbe annunciato di aver effettuato un attacco ransomware, cioè un attacco informatico con richiesta di riscatto (circa 560 mila dollari in BitCoin) e dato un ultimatum: le 17.28 del 29 aprile. In mancanza di pagamento, la minaccia sarebbe stata quella di pubblicare 27.000 file trafugati. E il 29 aprile, alle 17.28, quei file sarebbero apparsi sul data-leak-site – sito specializzato nella pubblicazione di dati “coperti” – di LockBit 2.0.
In corso ci sarebbe adesso un’inchiesta della polizia postale di Catania.
L’Asp di Messina è una delle aziende sanitarie italiane che hanno subito attacchi di questo genere al proprio sistema informatico. “Abbiamo rispettato tutti i passaggi previsti dalla normativa – spiega il consulente informatico Angelo Mafali a Gazzetta del Sud– e, in precedenza, erano stati fatti tutti gli aggiornamenti necessari, con i test più accurati per verificare la vulnerabilità dei sistemi. Purtroppo, però, il concetto di sicurezza, specie in ambito informatico, non è mai assoluto”.