In relazione alla cessazione della nostra attivita’, l’azienda ha 2-3 giorni di tempo per risolvere il problema. Poiche’ in seguito i dati saranno resi pubblici integralmente e le chiavi di decrittazione saranno eliminate”. E’ il testo di una delle minacce che “Sabbath,” la cyber-gang criminale che ha sferrato un ‘attacco hacker all’ Asl Napoli 3 Sud ha pubblicato dopo avere violato il sistema di 240 computer virtuali dell’ Azienda sanitaria. Rubando tutti i files finanziari, medici e relativi all’utenza privata contenuti. Sono sottratti alla rete informatica dell’Azienda sanitaria locale il 90% dei dati. Il furto risale al 7 gennaio Uno Gigabyte mezzo di dati sono poi pubblicati on-line, come esempio dimostrativo’ degli elementi in possesso di “Sabbath”. Foto di codici fiscali degli utenti, certificati medici di farmaci utilizzati per la cura del Covid, dati relativi ad aziende fornitrici. Fatture, libretti pediatrici, concorsi, schede cliniche, reclami, numeri di telefono e prescrizioni mediche ai pazienti che hanno effettuato visite in ospedale o sedi Asl e molto altro ancora.
La minaccia
”Se non ci sono contatti seri – minaccia della gang informatica – inviamo tutti i dati privati agli interessati e chiudiamo il sito. Sara’ possibile trovarci solo attraverso il blog. Forniamo un pacchetto di dati demo. Se non seguira” alcun contatto, applicheremo i dati in modo diverso”. Due , i riscatti che chiede il gruppo di cyber criminali. Il primo per concedere alla ASL la chiave per decriptare i dati che sono sottratti e resi inaccessibili con un protocollo di crittografia di livello militare. Il secondo riscatto viene richiesto per scongiurare la pubblicazione dei dati in possesso di “Sabbath”. I 240 computer dell’ Azienda sanitaria – basate su Windows, Linux e altri sistemi operativi – sono ospitate su 42 server Hyper-V. L’ Asl Napoli 3 Sud sta lavorando da quasi due settimane per porre rimedio al danno. Di certo non paghera’ alcun riscatto, secondo la linea nazionale.
