Attacco ransomware contro i sistemi informatici della Regione Basilicata. ACN invia pool operativo

9 months ago 158

Sferrato un attacco ransomware, con richiesta di riscatto, che sta creando criticità all’interno del sistema sanitario regionale. L’Agenzia per la cybersicurezza nazionale ha inviato un proprio pool operativo per supportare l’amministrazione.

Si sono registrati “disagi di ordine informatico, collegati ad un accesso da parte di soggetti non autorizzati che hanno prodotto difficoltà all’interno del sistema sanitario regionale”. Lo rende noto l’Asp Basilicata, sottolineando che la direzione dell’azienda sanitaria “si è subito attivata con i suoi tecnici informatici per cercare di comprendere non solo l’entità del fenomeno ma anche le conseguenti azioni subite ed eventualmente da intraprendere per tutela”.

Un colpo forte, con il rischio di pesanti ripercussioni sui cittadini. Da parte sua l’Azienda sanitaria provinciale ha subito avvisato le autorità istituzionali competenti. Facendo altresì presente che “la Direzione Strategica si è tenuta costantemente in contatto con le altre aziende del sistema sanitario lucano ed ha costituito una unità di crisi interna di coordinamento con i Direttori dei punti di erogazione territoriale per gestire al meglio, in maniera coordinata e condivisa, tutte le informazioni ancora in fase di acquisizione e porre in essere azioni sinergiche”.

Fermo restando che l’erogazione dei servizi sanitari della Regione Basilicata ha accusato gravi difficoltà, provocate da un “blocco dell’accesso a internet e alla posta elettronica aziendale”, il lavoro svolto dai tecnici ha permesso a stretto giro di riattivare i servizi più richiesti dai cittadini (in particolare il Centro unico di prenotazione e il Laboratorio). In merito al ripristino di tutti gli altri sistemi, invece, non si può prescindere dal condurre tutte le verifiche del caso “per limitare il rischio di altre intrusioni informatiche”. Ad ogni modo, parliamo di un problema “sotto controllo”, come è stato ribadito al termine della riunione dell’unità di crisi istituita dalla Regione.

Attacchi ransomware alle Asl, il “precedente” di Modena

Criticità nel sistema sanitario regionale, blocco di accesso a internet e alla posta aziendale. Problematiche che, per essere risolte, devono essere precedute da un approfondimento sui risvolti del fenomeno per assicurare standard di funzionalità del sistema nell’interesse gli utenti. Ne sa qualcosa l’Ausl di Modena, che ha dovuto fronteggiare una situazione non semplice, il 28 novembre 2023, dopo il grave attacco ransomware che ha colpito i sistemi informatici delle tre aziende sanitarie modenesi – l’Azienda Usl, l’Azienda Ospedaliero-Universitaria di Modena e l’Ospedale di Sassuolo. In una nota diffusa dalla stessa Ausl, l’azienda sanitaria modenese confermava la pubblicazione sul dark web di una parte dei dati che i responsabili dell’attacco criminale avevano copiato dai sistemi degli ospedali.

Aoui Verona: dati rubati e messi in vendita nel dark web

Dall’Emilia Romagna al Veneto. Il 17 novembre 2023 il collettivo di cyber criminali Rhysida (che aveva già colpito il Comune di Ferrara) pubblicava nel dark web i dati hackerati dall’Azienda ospedaliera universitaria integrata di Verona (Aoui). I malviventi digitali avevano duplicato in modo illegale alcuni file dell’azienda sanitaria a fini estorsivi. Per evitare la pubblicazione, la cyber-gang aveva richiesto il pagamento di 10 bitcoin, somma dal volare oscillante e che poteva toccare anche i 350mila euro. Aoui Verona ha però deciso di non pagare, confermando di non aver perso i dati personali custoditi nei propri archivi aziendali.

Read Entire Article