Attacco hacker Modena, altri dati in dark web

attacco hacker

Mentre prosegue senza sosta il lavoro dei tecnici delle aziende sanitarie modenesi per ripristinare tutti i sistemi informatici presi di mira dall’attacco hacker messo a segno da ignoti nella notte dello scorso 28 novembre, giovedì 14 dicembre una seconda tranche di dati trafugati in quell’occasione è stata pubblicata sul cosiddetto “dark web” (una zona della rete internet mondiale non raggiungibile direttamente con i normali motori di ricerca), per mettere pressione all’Ausl emiliana dopo che quest’ultima per la seconda volta in pochi giorni si è rifiutata di pagare il riscatto di 3 milioni di dollari in bitcoin.

Le verifiche effettuate dopo l’attacco hanno confermato che i dati custoditi negli archivi aziendali non sono stati sottratti del tutto, ma ne è stata copiata una piccola parte, pari a circa lo 0,5% del totale. Secondo la prima ricostruzione dei fatti, gli hacker sarebbero riusciti a penetrare in un’area che contiene principalmente documenti amministrativi, e solo in parte sanitari. L’azione è stata rivendicata dal gruppo criminale Hunters International, che sostiene di avere in mano 1.202.175 documenti, per un totale di 954 gigabyte di dati.

L’azienda Usl di Modena “condanna in maniera ferma l’azione criminale compiuta”, si legge in una nota: “Le aziende sanitarie modenesi sono esse stesse vittime a fianco dei cittadini di un vero e proprio attacco alla sanità pubblica. Si assicura il massimo impegno nel garantire le informazioni su quanto sta accadendo, ribadendo però la necessità di assicurare al contempo anche il rispetto della riservatezza delle indagini in questa delicata situazione, come è avvenuto sin dal primo giorno”.

Ogni azione degli hacker, ha precisato l’Ausl emiliana, “è notificata al Garante della privacy e alle autorità inquirenti, così come ogni ulteriore elemento utile alle indagini. Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove, e li utilizzi per propri scopi o li diffonda online, sui social network o in altro modo, incorre in condotte illecite che possono costituire reato”.

L’azienda Usl di Modena ha costituito un pool di esperti – del quale fanno parte diversi specialisti, sia in campo legale che di privacy e protezione dei dati – con l’obiettivo di fornire alle persone interessate le informazioni previste dalla normativa vigente (articolo 34 del Regolamento Ue 2016/679) per la tutela dei loro diritti e per assicurare la corretta comunicazione sull’evoluzione della vicenda.