Alle ore 12 di oggi sono stati pubblicati sul dark web alcuni dati copiati in seguito all’attacco dello scorso 28 novembre e per i quali l’Azienda Usl non ha pagato alcun riscatto. “Come già comunicato – spiegano dall’Ausl – secondo le verifiche effettuate, l’azienda non ha registrato ad oggi perdite di dati, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni. Nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali. Di questi al momento solo una piccola parte è stata diffusa. Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari. Un gruppo di lavoro interno è operativo h24 e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto. Si ricorda che Magistratura, Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e Aziende sanitarie sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dei Servizi Legale e Privacy e di uno studio legale esterno specializzato, sono state intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’Azienda stessa e tutti i soggetti eventualmente coinvolti. Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato”.
Fare chiarezza sulle conseguenze dell’attacco informatico ai server della sanità modenese avvenuto il 28 novembre scorso. A chiederlo, in un’interrogazione, è Valentina Castaldini (Fi) che ricorda come “l’assessore Raffaele Donini, rispondendo durante la seduta dell’Assemblea Legislativa del 5 dicembre ad una mia domanda, affermava che ogni preoccupazione era infondata, perché semplicemente nessun dato era stato rubato, ma dalla serata dell’11 dicembre il gruppo hacker Hunters International ha pubblicato un countdown all’interno del proprio sito presente nel darkweb, alla cui scadenza avrebbe reso accessibili una parte di dati a scopo dimostrativo e il 6 dicembre il sito internet cybersecurity360 ha pubblicato un articolo nel quale veniva raccontato che era stato chiesto un riscatto alle aziende sanitarie regionali, e venivano allegati due screenshot del portale, accessibili solamente tramite username e password fornite dai cybercriminali alle aziende sanitarie”.
Per Castaldini “appare chiaro che qualcuno, in possesso dei file depositati dai cybercriminali all’interno dei sistemi delle aziende sanitarie attaccate o delle aziende che forniscono servizi IT, abbia rivelato le credenziali a terzi e appare altresì chiaro che le aziende coinvolte e la Regione sapessero, almeno dal 6 dicembre, che almeno una parte di dati delle aziende fossero stati esfiltrati”. Da qui l’atto ispettivo per sapere “se i dati pubblicati dal gruppo Hunters International siano stati sottratti dalle aziende sanitarie regionali della Provincia di Modena e se sia verosimile che gli oltre 1.200.000 file rivendicati siano realmente stati sottratti dalle aziende sanitarie regionali”. Castaldini vuole anche sapere “se sia stata svolta una attività per comprendere chi può aver condiviso con la stampa i dati di accesso forniti dai cybercriminali e perché le aziende sanitarie ancora non abbiano comunicato ai cittadini, ai sensi dell’art. 34 del GDPR, la possibile fuga di dati”.
