“La Polizia Postale è al lavoro per mettere al sicuro migliaia di referti di esami diagnostici“, ha scritto Il Secolo XIX.

“I servizi del portale dell’ex Asl 3 Liguria (oggi Area 3) bloccati dall’attacco hacker di venerdì pomeriggio, sono nuovamente accessibili. I dati della diagnostica, invece, sono ancora in mano ai cybercriminali“. Così il giornale locale Il Secolo XIX ha spiegato come l’oggetto del furto siano “migliaia dei referti diagnostici dei genovesi che negli ultimi tempi si sono sottoposti a esami e analisi“.

Tuttavia, “anche in caso di esfiltrazione i dati non sarebbero stati perduti completamente, perché il fornitore esterno di Asl/Area 3 aveva fatto il backup“. Quindi, non c’è stata “nessuna esfiltrazione” (nessuno li ha rubati completamente).

“Lentamente gli esperti di Liguria Digitale, e gli agenti del Centro operativo per la sicurezza cibernetica della Polizia Postale per la Liguria, li stanno recuperando. Entro la prossima settimana saranno nuovamente disponibili sul sito“.

Il rischio resta comunque alto. In effetti, gli hacker criminali potrebbero chiedere un riscatto per i dati rubati. Prima, però, ha sottolineato il quotidiano, “gli autori devono rivendicare l’attacco e per pretendere del denaro dovranno fornire le prove di essere in possesso di quelle informazioni sensibili“.

“Attacco circoscritto al fornitore esterno“

Nel primo pomeriggio del 2 gennaio, “il sistema di refertazione di AREA 3, gestito da un fornitore esterno, è stato oggetto di un attacco hacker“. L’operazione ha determinato alcune limitazioni temporanee ai servizi interessati.

“A seguito dell’evento“, si legge nel comunicato stampa dell’Asl ligure, “AREA 3 ha richiesto il supporto di Liguria Digitale“. Quest’ultima si è prontamente attivata, “mettendo a disposizione una squadra specializzata, operando in affiancamento al fornitore coinvolto per garantire una gestione tempestiva ed efficace della situazione“.

L’attacco è rimasto circoscritto esclusivamente ai sistemi del fornitore esterno. Dunque, l’intervento di Liguria Digitale è avvenuto in qualità di “soggetto tecnico di supporto, con l’obiettivo di favorire il rapido ripristino dei servizi sanitari interessati“.

Fin dalle prime fasi si è avviata la collaborazione con la Polizia Postale e con l’Agenzia per la Cybersicurezza Nazionale (ACN). Si è così assicurato “il massimo presidio sotto il profilo della sicurezza informatica“.

Un precedente poco confortante

Sempre Il Secolo XIX ha sottolineato come i criminali abbiano avuto tutto il tempo per copiare i dati. Tutto questo materiale potrebbe valere la richiesta di un riscatto.

