Attacco agli ospedali di Verona, i "pirati" chiedono il riscatto

VERONA - C'è una rivendicazione per l'attacco hacker all'Azienda ospedaliera universitaria integrata di Verona, avvenuto nella notte tra il 22 e il 23 ottobre scorsi.

A darne notizia è stato ieri Red Hot Cyber, portale specializzato nella sicurezza informatica, pubblicando anche (con le opportune tutele della riservatezza) alcuni dei dati sensibili che sarebbero stati rubati dalla banda Rhysida. «Si comunica che Aoui non prenderà in alcuna considerazione richieste di riscatto da parte dei criminali informatici», ha però replicato l'ente del Servizio sanitario regionale, alludendo ai 10 bitcoin (pari a circa 350.000 euro) posti come base dell'asta fuorilegge.

I GIORNI
L'incursione che aveva paralizzato i servizi telematici degli ospedali di Borgo Roma e Borgo Trento, è stata rivendicata da Rhysida all'interno del proprio Dls (Data leak site), cioè un sito attivato per ospitare le informazioni riservate sottratte durante una razzia informatica. La minaccia è di diffonderle entro una settimana se l'Azienda non pagherà. Ma vengono anche incentivati altri banditi informatici ad acquistare quel materiale: «Con soli 7 giorni a disposizione è l'avviso rivolto al potenziale acquirente cogli l'opportunità di fare offerte su dati unici, esclusivi e rilevanti. Apri il portafogli e preparati a comprare dati esclusivi. Vendiamo solo ad una mano, nessuna rivendita, sarai l'unico proprietario!». La proposta di partenza è quantificata in 10 criptovalute: attualmente un bitcoin vale poco meno di 35.000 euro. «Lascia email e commento. Non possiamo rispondere se il tuo prezzo assomiglia a uno scherzo», avvertono i malviventi.
Per rendere credibile la loro intimidazione, i pirati informatici hanno pubblicato una serie di documenti che sarebbero stati carpiti tre settimane fa, come risultati degli esami di laboratorio di alcuni pazienti e informazioni sulle patologie metaboliche di altri malati. «Questo spiega Red Hot Cyber avviene quando ancora non è stato definito un accordo per il pagamento del riscatto richiesto da parte dei criminali informatici. In questo modo, minacciando la pubblicazione dei dati in loro possesso, aumenta la pressione verso l'organizzazione violata, sperando che il pagamento avvenga più velocemente».
Ma l'Aoui diretta da Callisto Marco Bravi non intende cedere al ricatto. Ribadendo che «non c'è stata perdita di dati anche grazie all'entrata in funzione del Sio», cioè del Sistema informatico ospedaliero acquistato da Azienda Zero per tutto il Veneto, l'ente ha annunciato di aver intrapreso «tutte le azioni legali» del caso.