“Non è mai stata presa in considerazione la richiesta di riscatto avanzata dai criminali”.
Si è “conclusa l’emergenza” legata all’attacco informatico, che ha colpito l‘Asl Città di Torino il 19 agosto scorso. Lo si apprende da una nota dell’azienda sanitaria, in cui viene sottolineato che non è mai stata presa in considerazione “la richiesta di riscatto avanzata dai criminali”.
Ad oggi complessivamente sono stati ripristinati il 95% dei servizi e dei sistemi applicativi dell’ASL Città di Torino .“Degli oltre 300TB di dati che sono gestiti dall’Asl”, ha comunicato l’azienda, “ne restano da ripristinare solo 0,700TB. 398 server su 428 presenti nei datacenter dell’Asl Città di Torino sono stati analizzati, verificati, bonificati e ripristinati”.
“Il ripristino di ogni server, di concerto con gli specialisti del Computer security incident response team (Csirt) dell’Agenzia per la cybersicurezza nazionale (ACN)”, ha affermato l’Asl, “è stato preceduto dalla copiatura di tutti i servizi, applicativi e sistemi, su un nuovo ambiente, lasciando inalterati i sistemi/server originali compromessi, al fine di consentire le attività di analisi e indagini”. “Le macchine che hanno presentato uno stato di compromissione superiore alla soglia definita con lo Csirt sono state rifatte ex novo”, hanno aggiunto dall’Asl. “Per quanto riguarda i restanti 30 server, classificati come minori, questi sono ancora in fase di analisi e le attività saranno completate nei prossimi 15 giorni“.
Per conoscere il contesto:
