15 giorni dopo l’attacco che ha bloccato il sistema informatico dell’Azienda USL di Modena, con tutte le conseguenze sui servizi all’utenza, sono stati pubblicati sul data leak site degli attaccanti, raggiungibile via TOR, i primi samples a dimostrazione dell’avvenuta esfiltrazione dei dati.
Sul data leak site della gang Hunters International è comparso l’annuncio e il consueto countdown. Parliamo, stando a quanto indicato, di ben 954,7 Gbyte di dati, oltre 1 milione e 200 mila files, esfiltrati dai sistemi informatici dell’Azienda ospedaliera modenese.
Oggi sono stati pubblicati 85 MByte di dati, 21 files, contenenti anche documenti e informazioni personali: un preoccupante assaggio di quanto potrebbe finire online tra poche ore, quando scadrà il tempo dato dalla ransomware gang alla vittima modenese per il pagamento del riscatto che, secondo le informazioni diffuse dalla stampa, ammonterebbe a 3 milioni di dollari.
Poco dopo la pubblicazione dei samples da parte della ransomware gang, l’Azienda USL Modena ha diramato un comunicato in merito, pubblicato sul sito web istituzionale, dove si sottolinea che (grassetto mio) “si conferma che l’Azienda, secondo le verifiche effettuate, non ha registrato ad oggi perdite di dati, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.” […] “Nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali. Di questi al momento solo una piccola parte è stata diffusa.”.
Onestamente mi sfugge come non si possa aver “registrato perdite di dati” per poi comunque confermare che i dati diffusi provengono dagli archivi dei sistemi aziendali. La perdita qui riguarda la riservatezza di questi dati, non la loro integrità e disponibilità. Dati molto probabilmente contenenti informazioni personali riservate dei pazienti dell’Azienda USL Modena, come purtroppo abbiamo potuto apprendere per tutti gli altri incidenti accaduti ai danni di Aziende Ospedaliere italiane.
A tal proposito, ai sensi dell’art. 34 del GDPR in merito all’obbligo di comunicazione agli interessati della violazione dei loro dati personali, l’Azienda USL Modenese ha attivato una pagina specifica, al momento però vuota.
Seppure, sempre dal comunicato, l’Azienda comunica che con “l’assistenza dei Servizi Legale e Privacy e di uno studio legale esterno specializzato, sono state intraprese le azioni legali atte a tutelare le vittime dell’attacco, l’Azienda stessa e tutti i soggetti eventualmente coinvolti.“, temo sarà difficile riuscire a impedire la diffusione delle informazioni personali che sono e che potrebbero essere a breve pubblicati, anche se, come ricordato anche nella conclusione del comunicato ufficiale, “Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato.“.
AGGIORNAMENTO 14 Dicembre 2023
Nella tarda mattinata di oggi, giovedì 14 dicembre 2023, scaduto tempo per il pagamento del riscatto (che la direzione dell’Azienda URL di Modena aveva sin da subito dichiarato di non voler pagare), tutti i dati esfiltrati sono stati pubblicati sul data leak site “(DLS”) della ransomware gang Hunters International.
Come già indicato, parliamo di oltre un milione e 200.000 files, per un totale di quasi 1 TByte di dati, esfiltrati dai sistemi informatici dell’Azienda USL di Modena.
Concludo con un appello nell’impegnarsi a non divulgare né condividere i dati personali pubblicati fraudolentemente per proteggere tutti i pazienti che si sono trovati, loro malgrado, le loro informazioni mediche riservate on-line.