Come abbiamo riportato in questi ultimi giorni, un incidente informatico di tipo ransomware ha coinvolto la ASL1 di Avezzano – Sulmona inizialmente causando dei disservizi al Centro Unico di Prenotazione.
Dopo qualche ora dall’inizio del disservizio, si è scoperto che la cybergang Monti ransomware aveva pubblicato all’interno del suo data leak site (DLS) un post che riportava l’avvenuta violazione delle infrastrutture IT dell’azienda sanitaria.
La cosa più preoccupante che veniva riportato e che i dati esfiltrati dalle infrastrutture IT contenevano anche informazioni sui malati sieropositivi e quindi affetti da HIV.
Nella giornata di oggi, Monti Ransomware pubblica, all’interno del suo sito un solo file PNG. Si tratta di una samples che vuole attestare l’avvenuta compromissione delle infrastrutture e quindi far comprendere all’azienda violata che le informazioni in suo possesso sono originali.
Infatti, nel samples è chiaramente evidente una diagnosi a seguito di una ecografia, di una paziente ginecologica. Tale informazioni viene riportata da Monti ransomware direttamente nel clearweb e non disponibile al download dalle underground (darknet), come avviene di consueto.
Sicuramente non sarà l’unico samples che riporterà monti nelle prossime ore o giorno, per aumentare la pressione all’interno della struttura sanitaria e quindi indurla a pagare il riscatto.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
___________________________________________________________
6-05-2023
L’incidente informatico alla ASL1 di Sulmona, del quale abbiamo parlato ieri, che successivamente è stato rivendicato dalla cybergang Monti ransomware, ancora non ci consente di comprendere appieno i reali impatti.
L’attacco si è palesato nei giorni scorsi, quando il Centro Unico di Prenotazioni non ha consentito all’utenza di poter prenotare visite e chi si era recato in loco, è stato rimandato a casa in quanto il sistema informatico era in panne.
L’azienda ha immediatamente messo al lavoro una task force per poter ripristinare il guasto, in quanto in un primo momento si pensava ad un normale disservizio dovuto ad un malfunzionamento tecnico.
Ma nella giornata di ieri Monti Ransomware ha riportato sul suo Data Leak Site (DLS) che “Molteplici vulnerabilità hanno consentito il download di dati sui pazienti sieropositivi.” come viene riportato nella print screen in calce.
FONTE: https://www.redhotcyber.com/
Attacco hacker Asl, Di Benedetto, delega a cliniche private
“Serve una task force finanziaria per delegare alle cliniche private ciò che il pubblico non è in grado di assicurare”.
Così il consigliere regionale abruzzese della civica ‘Legnini presidente’ Americo Di Benedetto, a margine della riunione della Commissione Sanità che sta esaminando l’emergenza determinatasi in seguito all’attacco hacker che ha messo fuori uso il sistema informatico.
“In genere qualsiasi cosa accada, anche quelle più gravi, c’è sempre un momento di confronto – prosegue -. Capisco le difficoltà del momento, ma confronto è anche conforto e il manager avrebbe dovuto partecipare. A questo punto, però, un primo quesito non inquisitorio, ma conoscitivo: perché dopo 48 ore, come previsto dalla norma, non è stato ripristinato il sistema informatico.
Risulterebbe che i servizi sanitari non siano stati erogati con notevoli disagi per l’utenza. Se, come qualcuno afferma, la vicenda non si dovesse risolvere, ma dovesse durare ancora un mese, essendo una questione emergenziale, bisogna porre rimedio con una attività sanitaria straordinaria” conclude Di Benedetto.
Attacco hacker Asl, consiglieri Pd ‘radioterapia bloccata’
I consiglieri regionali del Pd Silvio Paolucci e Pierpaolo Pietrucci, nel pomeriggio, hanno lasciato i lavori della Commissione Sanità per andare nell’ospedale San Salvatore dell’Aquila e “verificare dal vivo le drammatiche problematiche causate dall’attacco hacker che ha messo fuori uso il sistema informatico e in ginocchio molti servizi e prestazioni sanitarie e per mostrare vicinanza ai medici e agli operatori”.
I due dem hanno visitato il reparto di Oncologia incontrando il primario, Luciano Mutti, e scoprendo che è stata bloccata la radioterapia perché avviata da un sistema informatizzato.
“La situazione è molto grave, drammatica – dichiara Pietrucci – Il tutto si sta consumando nella totale assenza della Regione che non interviene su un problema devastante per la salute dei cittadini. Gli ospedali sono al collasso e nessuna istituzione, nessun rappresentante della maggioranza di centrodestra si è presentato per rendersi conto della gravità della questione, portare conforto e supporto a medici e operatori. Va detto che la questione è molto seria perché non è garantito il diritto alle cure e quindi bisogna intervenire immediatamente”.
