L’AQUILA. È senza dubbio la più grave violazione collettiva della privacy che l’Abruzzo abbia mai visto, probabilmente tra le più gravi in Italia. Che interessa per ora 1.251 dipendenti della Asl Avezzano-Sulmona-L’Aquila – cioè tutti quelli che lavorano nell’area della Marsica – e altre migliaia di pazienti. Ma che potenzialmente può fare centinaia di migliaia di vittime ignare: chiunque sia passato per una struttura sanitaria dell’Aquilano potrebbe vedere i propri dati sensibili diffusi pubblicamente sulla rete internet nei prossimi giorni, alla mercé di tutti. Già online numeri di telefono personali, e-mail, indirizzi di residenza e codici fiscali, di chi lavora nella Asl, ma anche cartelle cliniche, referti medici, diagnosi, terapie prescritte, dati clinici, richieste di assistenza domiciliare, fogli di dimissioni per i pazienti: questo è quanto è stato diffuso, insieme a note interne, bilanci, atti pubblici e riservati dell’azienda sanitaria.
Lo scacco all’azienda sanitaria, gli hacker del gruppo criminale “Ramsomware Monti” l’hanno mosso poco prima della mezzanotte di lunedì, quando hanno pubblicato sul dark web – la rete internet “nascosta” ai più perché non indicizzata – i primi dieci Gigabyte di documenti rubati alla Asl. Lo avevano minacciato fin dall’inizio dell’attacco, rivendicato il 3 maggio: chiedono un riscatto di cui ancora non è stata svelata l’entità, ma che si aggirerebbe nell’ordine dei milioni di euro. Perché i dati sanitari delle persone sono i più sensibili e quelli che hanno più valore per i malintenzionati della rete: si parla di un valore di duemila euro per ogni cartella clinica. E gli hacker dicono di avere in mano un totale do 522 Giga di documenti. Quelli pubblicati sono a malapena il 2% del totale, quindi.
COSA RISCHIANO GLI ABRUZZESI
«La situazione è estremamente grave», dice Stefano Chiccarelli. Lui di mestiere fa l’hacker “etico”, cioè forza i sistemi interni di aziende ed enti, ma lo fa sotto autorizzazione e per testare quanto queste siano sicure da attacchi. Chiccarelli, pescarese, è una vera e propria istituzione nel settore, tra i pionieri delle campagne di alfabetizzazione informatica con l’associazione Metro Olografix fondata nel lontano 1994. Tra le più anziane ancora in servizio.
È lui a lanciare un appello alle vittime della violazione della privacy e a tutti gli abruzzesi: «I dati già diffusi sono disponibili a tutti e non ci si può fare niente. Malintenzionati possono farne i più disparati usi, tutti illegali, a partire dal furto di identità. Quindi, se avete password deboli, cambiatele. State particolarmente attenti a possibili truffe telefoniche e tramite e-mail nelle prossime settimane. Sono consigli validi per tutti, ma particolarmente importanti per chi potrebbe essere vittima indiretta di questo attacco hacker».
COSA RISCHIA LA ASL
«Io spero vivamente che la Asl abbia una copia di backup aggiornata e integra del suo archivio violato, altrimenti rischia di vedersi tutto cancellato e di dover ricominciare da zero, con le conseguenze del caso», spiega ancora Chiccarelli, continuando: «Quello che i cybercriminali fanno in questi casi è una doppia estorsione. Cioè innanzitutto criptano l’archivio, rendendolo inutilizzabile e chiedendo un riscatto per svelare la chiave necessaria per sbloccare i dati. Se il riscatto non viene pagato, allora cominciano a diffondere pubblicamente tutto. E hanno cominciato a farlo». Poi ancora: «Al momento è impossibile sapere come i criminali siano entrati nel sistema, c’è un team di esperti che con la polizia postale sta indagando su questo. Basta, banalmente, un malware (una sorta di virus, ndr) che un dipendente ha scaricato da una e-mail. Spero che la Asl non si trovi nella condizione di dover pagare il riscatto, cosa che bisognerebbe sempre evitare. Se non altro per non incentivare azioni come queste, che sono alla stregua dei rapimenti. Solo che qui ostaggi sono i sistemi interni e i dati».
I DISSERVIZI
Nel frattempo in tutto l’Aquilano si vivono disservizi enormi per operatori e per pazienti, a causa del blocco totale di gran parte dei sistemi informatici. Dall’ospedale dell’Aquila a quelli di Avezzano, Sulmona, Castel di Sangro, Pescina e Tagliacozzo, passando per gli ambulatori, tutti sono interessati da disagi, code e rinvii, che colpiscono soprattutto prenotazioni al Cup, esami e visite. Nel caos totale si è infatti tornati al cartaceo e a al fax per sopperire alla rete dei computer in tilt. È così da una settimana e al momento non si vede ancora la luce in fondo al tunnel.
«La tecnologia dei nostri enti è almeno dieci anni indietro, mentre siamo sotto attacco. E ora ne vediamo le conseguenze», chiude l’esperto.
©RIPRODUZIONE RISERVATA