Hacker cinesi all’attacco del Policlinico di Napoli: chiesto un riscatto
“Il Csirt, la squadra operativa dell’Agenzia, sta lavorando per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace”. Così il dg dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, riguardo all’attacco ransomware all’Azienda Ospedaliera Universitaria Luigi Vanvitelli di Napoli, su cui da ieri mattina a Napoli sono impegnati gli 007 dell’Agenzia.
“Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi – ha continuato – Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup – ha concluso Frattasi – è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”.
L’attacco potrebbe essere stato condotto da un gruppo di hacker cinesi con un’azione di tipo ransomware ai danni del sistema informatico del policlinico partenopeo. L’ipotesi si basa sulla tipologia di indirizzo email fornito dall’attaccante per invitare i tecnici dell’Aou Vanvitelli a richiedere informazioni su come riottenere i dati che si presume siano stati rubati. Il primo malfunzionamento tecnico rilevato sulla piattaforma informatica dell’Aou Vanvitelli risale a sabato scorso. Tra sabato e domenica i tecnici hanno lavorato per rimettere in piedi la piattaforma ma, quando questo è avvenuto lunedì pomeriggio, si sono resi conto che non si trattava di un guasto tecnico, bensì di un vero e proprio un attacco informatico.
“Quando abbiamo finalmente potuto vedere i file abbiamo scoperto che erano criptati”, spiega all’Adnkronos il dirigente informatico dell’Aou Vanvitelli, Giuseppe Nunziata. I tecnici non hanno trovato una richiesta esplicita di ricatto “ma un semplice indirizzo email presso il quale l’attaccante presume che noi inviamo richieste per capire come riavere i dati. Cosa che ovviamente non accadrà”. Con il supporto della Polizia postale e dell’Agenzia per la cybersicurezza nazionale i tecnici sono ora al lavoro per individuare le cause dell’attacco, rimettere in piedi l’infrastruttura danneggiata e tentare il recupero dei dati che al momento appaiono criptati, e per i quali non c’è la certezza che siano stati rubati.
Oggetto dell’attacco, spiega ancora Nunziata, “è principalmente, ma non esclusivamente, il software dei laboratori di analisi. Questo non significa che i laboratori di analisi siano fermi, ma – sottolinea – al momento procedono a velocità molto ridotta, in maniera pseudo manuale”.
Torna alle notizie in home