Mercoledì 3 maggio, l’Asl 1 Avezzano-L’Aquila-Sulmona ha subito un attacco ransomware che, oltre a bloccare i sistemi utilizzati, ha portato al trafugamento di centinaia di GB di dati. Secondo le prime ricostruzioni, dietro a quanto avvenuto ci sarebbe un gruppo di cybercriminali riconducibile al cosiddetto “Gruppo Monti”. Il Centro elaborazione dati dell’Asl non è ancora riuscito a stabilire con precisione quanti e quali dati siano stati presi in ostaggio. L’unica certezza è che negli ultimi giorni nei reparti e negli ambulatori di tutta la provincia le tecnologie moderne sono state sostituite da carta, penna e fax.
La task force ha scelto di mantenere il riserbo sulle operazioni
Una task foce, che avrebbe scelto di mantenere il riserbo assoluto sulle attività svolte per non compromettere i risultati raggiunti finora, è al lavoro per far fronte al blocco totale dei sistemi. L’identità dei professionisti al lavoro non è nota, si sa solo che sono dei volti conosciuti nel campo della cyber sicurezza scelti da Marco Marsilio, il presidente della Regione Abruzzo, e da Ferdinando Romano, direttore generale della Asl 1 Avezzano-L’Aquila-Sulmona. Nonostante la loro esperienza, potrebbero comunque essere necessarie settimane di lavoro per riportare la situazione alla normalità.
Nel frattempo, l’Asl sta facendo il possibile per garantire servizi essenziali come terapie e ricoveri a partire dai soggetti più a rischio. L’attività del laboratorio di analisi è stata ridotta sensibilmente e il centro trasfusionale sta riscontrando delle difficoltà a processare le informazioni relative alle sacche di sangue.
Le insidie di un attacco ransomware
Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica presso l’Università dell’Aquila, spiega che nell’attacco è stato utilizzato “un sistema in grado di entrare nei dispositivi criptando i dati per poi poter chiedere un riscatto per decriptare le informazioni”. Ha aggiunto che in altri attacchi ransomware può capitare che i dati sottratti spariscano del tutto dai server presi di mira. “Il problema è che anche pagando il riscatto non si ha garanzia del ripristino delle informazioni. In maniera preventiva andrebbero fatte diverse operazioni di backup”. Tuttavia neppure quest’ultime impediscono agli hacker di divulgare dati sensibili dei pazienti, come ecografie e positività a virus come l’Hiv. Per Tiberti risalire all’identità dei responsabili potrebbe essere molto difficile. “Siamo nell’era di Chat GPT ed è possibile cambiare indirizzo Ip in pochi istanti, così come generare immagini con l’intelligenza artificiale. Sul web è molto difficile fare discernimento tra un’informazione vera o falsa. Si può solo fare prevenzione contro il cyber-crime, ma la realtà è ben complicata”, spiega il ricercatore.