Attacco hacker alla ASL 1: ecco il documento integrale delle richieste dei pirati

Da alcuni giorni l’intero sistema informatico della ASL 1 – Avezzano Sulmona L’Aquila è in ostaggio di un gruppo di hacker che fa riferimento alla bacheca “MONTI” nel dark web (struttura underground alla quale si può accedere solo con strumenti specifici) i quali minacciano di pubblicare moltissimi dati sensibili di pazienti e dipendenti della ASL nel caso non venissero accolte le loro richieste.

A quanto pare i pirati informatici avrebbero attaccato con un ransomware (virus che blocca e cripta i dati rendendoli inutilizzabili fino al pagamento di un riscatto) tutta la banca dati e l’intero sistema informatizzato per la gestione dati della ASL1 di Avezzano-L’Aquila-Sulmona. I sistemi informatici interessati dall’attacco, a detta degli stessi hacker, sarebbero quelli basati su Archiflow e Dedalus.

I sistemi di gestione potrebbero tornare in funzione grazie a copie di backup, se eseguite in precedenza, ma i dati trafugati rimangono comunque in possesso degli hacker.

Allegato al documento anche uno screenshot dimostrativo di una cartella clinica di un paziente che, per motivi di privacy, site.it ha deciso di non pubblicare.

Di seguito la traduzione del testo integrale del documento in questione, che risulta aggiornato alle ore 16.18 del 6 maggio 2023 e, a seguire, lo screenshot del testo originale in inglese dal gruppo hacker.

Rapporto sulla violazione di 522 GB di dati aziendali

Al momento, siamo pronti a pubblicare i seguenti dati nel nostro blog:
• Dati personali dei dipendenti dell’organizzazione, incluso l’indirizzo del luogo di residenza, telefono, e-mail, codice fiscale;
• Informazioni amministrative dalla sezione “ControlloGestione”;
• dati legali, comprese decisioni giudiziarie, protocolli, ecc.
• 15 documenti arbitrari (DOC, XLS, PDF) dal file server dell’organizzazione;
• 15 documenti arbitrari (PDF) entro il 2022 dal sistema Archiflow.

Inoltre, in modo che non abbiate dubbi sul fatto che siamo in possesso dei dati medici dei vostri pazienti, pubblicheremo parte dei documenti sul monitoraggio ambulatoriale della pressione arteriosa.

Se dopo ciò le nostre richieste non verranno accolte, saremo costretti a pubblicare il resto dei dati medici sul monitoraggio ambulatoriale della pressione arteriosa, nonché i dati medici dei pazienti, tra cui la diagnosi e il trattamento prescritto, nelle aree di Fisiopatologia e Ostetricia e altri 50 documenti a caso estratti dal server e dal sistema Archiflow.

Se dopo ciò non avremo raggiunto un accordo, verranno pubblicati i seguenti dati:
• Dati medici di pazienti con HIV, pazienti tumorali, pazienti neonati, comprese informazioni sulla mortalità infantile nella vostra organizzazione;
• Il resto dei documenti dal server e dal sistema Archiflow;
• Informazioni dai backup del sistema DNLAB Dedalus.

Vi ricordo possediamo più di 500 GB di dati della vostra organizzazione.