L’attacco ransomware ai sistemi informatici di ASP Basilicata, ASM Matera e IRCCS CROB è stato rivendicato dalla gang Rysida (responsabile anche dell’attacco all’Azienda Sanitaria di Verona di qualche mese addietro) che ha messo in vendita l’archivio dei dati esfiltrati per 15 BTC, che al cambio odierno corrispondono più o meno a 715.000€.
Alle 12:34 di mercoledì 21 febbraio 2024 (se i miei calcoli sono esatti), se non si farà avanti nessun compratore, i dati saranno pubblicati online.
Non è indicata la dimensione dei dati esfiltrati ed anche il sample che testimonia l’avvenuto furto è di risoluzione decisamente bassa. In ogni caso, l’attacco è stato ampiamente confermato ed ha visto, forse per la prima volta, un ruolo da protagonista per l’Agenzia Cybersicurezza Nazionale nel ripristino dell’operatività degli Enti colpiti:
Dopo 12 giorni di intenso lavoro, la squadra di pronto intervento dell’Agenzia per la cybersicurezza nazionale è riuscita a ripristinare tutti i dati e i servizi essenziali degli ospedali lucani bloccati dall’attacco informatico delle scorse settimane.
Comunicato ACN in merito all’attacco ransomware alla ASP Basilicata
L’attacco è stato confermato da un comunicato ufficiale di ASP Basilicata il 1 febbraio 2024, attraverso l’obbligatoria comunicazione di violazione dei dati personali.
La violazione è avvenuta tramite intrusione illecita in un computer di differente Azienda Sanitaria Regionale e si è diffusa verso altri Enti del SSR, le cui reti informatiche sono necessariamente comunicanti per la gestione di alcuni applicativi.
Comunicato ufficiale ASP Basilicata
Ennesimo attacco ad un Ente pubblico sanitario italiano che conferma, ancora una volta, quanto investire in sicurezza informatica per le PA sia fondamentale. Ne parlerò in un articolo dedicato ma nell’ultimo aggiornamento del Piano Triennale per l’Informatica nella PA, triennio 2024-2026, alla cybersecurity è dedicato –per la prima volta– l’intero capitolo 7 con milestone decisamente ambiziose e importanti.
Pian piano, quindi, qualcosa sembra muoversi anche a livello Governativo. Il problema, come dicevo un paio di settimane fa relativamente proprio a uno di questi milestone, è la “clausola di invarianza finanziaria”…