Gli hacker passano alla “fase due” dell’attacco sferrato contro l’Azienda Ospedaliera Universitaria Integrata (Aoui) di Verona. A distanza di settimane dal data breach del mese di ottobre ai danni degli ospedali veronesi di Borgo Trento e Borgo Roma, il gruppo cybercriminale Rhysida ha pubblicato online il risultato del proprio “bottino” come gesto di vendetta per il mancato pagamento del riscatto: sono finiti online circa 900mila file contenenti dati sanitari, cartelle cliniche, esami di laboratorio (tra cui indagini genetiche), referti e anagrafiche di migliaia di cittadini veneti. In tutto, circa 612 GB di dati.
Gli autori avevano richiesto l’equivalente in Bitcoin di circa 350mila euro, ma restando a bocca asciutta. “Aoui non prenderà in alcuna considerazione richieste di riscatto da parte dei criminali informatici”, aveva fatto sapere l’azienda. Ora si è consumata la vendetta, forse prevedibile.
L’hackeraggio era stato scoperto nella giornata del 23 ottobre scorso, quando alcuni dei servizi dell’azienda ospedaliera (tra cui il centro prenotazioni, il sistema di pagamento e il ritiro dei referti) avevano smesso di funzionare. In risposta erano state attivate delle procedure di messa in sicurezza dei dati e distribuite ottomila nuove password ai titolari di account per l’uso dei servizi di sanità digitale.
Il Garante della Privacy, le agenzie informatiche del Veneto e i vertici della sanità regionale erano stati prontamente informati, e con il salvataggio dei sistemi di backup nel giro di poco i servizi erano tornati a funzionare. Ciononostante, la natura dei dati sottratti rende questo episodio particolarmente grave a prescindere da quale sia stato l’impatto sull’interruzione dei servizi. Secondo le verifiche degli esperti di sicurezza di Red Hot Cyber, il data leak coinvolge anche analisi cliniche, diagnosi di malattie metaboliche e indagini genetiche (in cui non sono tuttavia riportati i nomi dei pazienti), così come documentazione amministrativa e di burocrazia degli ospedali veronesi.