Attacco hacker al Policlinico Vanvitelli, chiesto riscatto

NAPOLI. «L'azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione». Lo fa sapere l'Agenzia per la cybersicurezza nazionale, che ha inviato una propria squadra di esperti presso il nosocomio napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.

AGENZIA PER LA CYBERSICUREZZA NAZIONALE. «Il Csirt, la squadra operativa dell’Agenzia, sta lavorando da stamattina per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace» ha dichiarato il direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi.

«Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup - ha concluso Frattasi - è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali».

I PRECEDENTI. La settimana scorsa è stata presa di mira la centrale operativa del 118. Per alcune ore la rete informatica della struttura di emergenza è andata in tilt, costringendo gli operatori al lavoro manuale per la redazione delle schede e l'invio dei soccorsi e rallentando fortemente le operazioni. Non ci sono state richieste di riscatto, e i tecnici sono riusciti a ripristinare la normalità. Nel mirino degli hacker la settimana scorsa anche l'università di Salerno e, nei mesi scorsi, l'ateneo Federico II di Napoli.

FORSE HACKER CINESI. Potrebbero far parte di un gruppo di hacker cinesi gli autori dell'attacco informatico di tipo ransomware ai danni del sistema informatico dell'Azienda ospedaliera universitaria Luigi Vanvitelli di Napoli. L'ipotesi si basa sulla tipologia di indirizzo email fornito dall'attaccante per invitare i tecnici dell'Aou Vanvitelli a richiedere informazioni su come riottenere i dati che si presume siano stati rubati. Il primo malfunzionamento tecnico rilevato sulla piattaforma informatica dell'Aou Vanvitelli risale a sabato 1° luglio. Tra sabato e domenica i tecnici hanno lavorato per rimettere in piedi la piattaforma ma, quando questo è avvenuto lunedì pomeriggio, si sono resi conto che non si trattava di un guasto tecnico, bensì di un vero e proprio un attacco informatico.

ATTACCATO IL SOFTWER DEI LABORATORI DI ANALISI. «Quando abbiamo finalmente potuto vedere i file abbiamo scoperto che erano criptati», spiega all'Adnkronos il dirigente informatico dell'Aou Vanvitelli, Giuseppe Nunziata. I tecnici non hanno trovato una richiesta esplicita di ricatto «ma un semplice indirizzo email presso il quale l'attaccante presume che noi inviamo richieste per capire come riavere i dati. Cosa che ovviamente non accadrà». Con il supporto della Polizia postale e dell'Agenzia per la cybersicurezza nazionale i tecnici sono ora al lavoro per individuare le cause dell'attacco, rimettere in piedi l'infrastruttura danneggiata e tentare il recupero dei dati che al momento appaiono criptati, e per i quali non c'è la certezza che siano stati rubati. Oggetto dell'attacco, spiega ancora Nunziata, «è principalmente, ma non esclusivamente, il software dei laboratori di analisi. Questo non significa che i laboratori di analisi siano fermi, ma - sottolinea - al momento procedono a velocità molto ridotta, in maniera pseudo manuale».