PADOVA - È successo a sorpresa, alle undici e mezza di sabato sera. L'ulteriore ultimatum di tre giorni non è stato rispettato: gli hacker dell'Ulss Euganea hanno pubblicato sul web un'enorme mole di dati rubati un mese e mezzo fa all'azienda sanitaria.
L'ATTACCO
L'attacco informatico è stato messo a segno nella notte del 3 dicembre e quattro giorni dopo il gruppo Hive aveva rivendicato l'operazione chiedendo un riscatto di 800 mila dollari (in bitcoin, in modo da non rendere tracciabile il pagamento). Successivamente è comparsa anche la gang di Lockbit, un gruppo di hacker russi già in grado di mettere a segno duemila operazioni simili in tutto il mondo (come si può leggere nella pagina accanto).
LA MINACCIA
È stato il gruppo di Lockbit a far scattare un conto alla rovescia con un ultimatum ben preciso: le 16.45 di sabato 15 gennaio. Quando l'ora X è stata raggiunta, però, è comparso un nuovo avviso: altri tre giorni di tempo per pagare, fino a martedì. «Non trattiamo e non paghiamo» è sempre stato il mantra del governatore Zaia e del dg Fortuna. Così è stato e gli hacker hanno agito di conseguenza.
I file copiati sono comparsi prima nel cosiddetto dark web e poi anche in chiaro, anzitutto su siti internet con domini uzbeki e libici. Già ieri mattina quei siti hanno iniziato a diffondersi rapidamente di cellulare in cellulare e di computer in computer, mentre l'Ulss Euganea si affrettava ad avvisare: «I dati e le informazioni comparse sul dark web sono frutto di attività illegale e dunque chiunque intendesse cercare di consultarle, utilizzarle e diffonderle commetterebbe un reato».
IL MATERIALE
Tra il materiale clinico pubblicato troviamo moltissimi documenti che riportano alla gestione dell'ospedale come ad esempio i tamponi Covid effettuati dal personale sanitario, i turni dei dipendenti, le modalità di gestione della terapia intensiva. Ma ci sono anche le linee guida per la protezione dalle radiazioni ionizzanti, i cedolini paga degli addetti all'ospedale e le informazioni sul budget dei reparti. Ciò che interessa a migliaia di cittadini padovani, però, è la grande quantità di dati sensibili: tra i documenti pubblicati dagli hacker ci sono referti di risonanze e radiografie, diagnosi del pronto soccorso e tanto altro.
Ci sono perfino una denuncia alla Procura per un'aggressione avvenuta in ospedale e un'altra denuncia per una moglie picchiata dal figlio con un pugno prima di essere chiusa fuori di casa .
LA NOTA
«L'azienda sociosanitaria ha lavorato e lavora tuttora in stretto e costante contatto con la Procura della Repubblica e la Polizia postale e provvederà a informare le autorità competenti scrive il dg Fortuna - La nostra priorità in questo momento è informare in maniera trasparente e puntuale gli utenti coinvolti e dare tutta l'assistenza e le spiegazioni del caso». Sono stati messi a disposizione dei cittadini un numero verde dedicato (800.184.779) e una mail (rpd@aulss6.veneto.it) ma l'azienda garantisce che «gli utenti coinvolti nella vicenda verranno contattati direttamente nei prossimi giorni».
L'Ulss ammette che «al momento non è possibile stabilire se i malviventi siano in possesso di altre informazioni» e poi evidenzia: «L'azienda è sempre rimasta in possesso del 100% dei dati e questo ha permesso, compatibilmente con le tempistiche volte a verificare la sicurezza dei servizi via via rimessi in funzione, di riattivare nel più breve tempo possibile l'operatività e i servizi per gli utenti». Passati i disagi, però, ora resta la preoccupazione.
