Attacco hacker all’Azienda ospedaliera di Verona, pubblicati online i dati rubati: ecco cosa contengono.
Sono stati pubblicati online i dati rubati dal gruppo hacker di Rhysida all’Azienda ospedaliera di Verona. A confermarlo è il sito specializzato Red Hot Cyber, lo stesso che qualche giorno fa aveva dato la notizia della rivendicazione dell’attacco hacker. Si tratterebbe di “612GB complessivi pari a 900.128 file esfiltrati dalle infrastrutture IT dell’azienda sanitaria”.
Alla richiesta di riscatto però l’Aoui aveva risposto picche, dicendo di non voler “prendere in alcuna considerazione richieste di riscatto da parte dei criminali informatici”. E aggiungendo che “non c’è stata perdita di dati anche grazie all’entrata in funzione del Sio”.
Oggi, venerdì 17, riporta il sito Red Hot Cyber, il gruppo hacker “pubblica la totalità dei dati sul loro sito, sinonimo che non è stato raggiunto un accordo o avviata una trattativa con l’ospedale, e che nessuno ha acquistato tali dati per il prezzo riportato”. Ma cosa contengono i dati pubblicati? “Dai samples pubblicati nel sito di Rhysida – si legge sul sito specializzato – erano presenti degli esami di laboratorio di pazienti. Informazioni di malattie metaboliche dei pazienti e altri file XLS contenenti dati che al momento non riusciamo a comprendere”.
Cosa contengono i dati pubblicati.
“Dalle nostre analisi condotte sui dati esfiltrati dalle infrastrutture IT dell’azienda ospedaliera di Verona – è la conclusione alla quale sono giunti gli esperti di Red Hot Cyber -, sono presenti molti dati che devono essere analizzati per comprendere pienamente il reale impatto. Dalla analisi preliminari, abbiamo riscontrato che moltissimi dati contenuti sono afferenti a diversi anni fa.
Anche relativamente alle analisi cliniche condotte nei laboratori dell’azienda, molti di questi dati sono del 2023. Ma molti altri sono provenienti da altri laboratori di altre aziende cliniche private e pubbliche e non sono strutturati all’interno delle directory ma frammentati. Probabilmente ad essere stata colpita è una parte dell’infrastruttura dedicata non principalmente alle analisi cliniche. Con buona probabilità, proprio la carenza dei dati sensibili all’interno del databreach non ha portato alla conclusione della vendita a 10 bitcoin prevista da Rhysida nei 6 giorni previsti”.
L’Aoui: “Nessun dato personale, già intraprese azioni legali”.
Questa la nota rilasciata dall’Azienda ospedaliera di Verona: “Questa mattina, alle ore 07.00, come annunciato la settimana scorsa, sul dark web sono stati pubblicati i dati che i criminali informatici hanno esfiltrato nel corso dell’attacco di ottobre e per il quale Aoui non ha pagato alcun riscatto. Secondo quanto già comunicato il 23 ottobre e il 10 novembre, si conferma che l’Azienda non ha registrato alcuna perdita di dati personali, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni”.
“Dalle verifiche sinora effettuate – continua la nota – è emerso che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali. La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate”.
“Si ricorda che magistratura e Azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l’Azienda ospedaliera universitaria integrata di Verona e tutti i soggetti coinvolti”.
