dalle regioni

Basilicata, dopo attacco hacker rischio divulgazione dati sanitari

29 Febbraio 2024

 

Amministrazione sanitaria con il fiato sospeso, in Basilicata, dopo la scadenza l’altro ieri dell’ultimatum lanciato dalla cybergang Rhyside che un paio di settimane fa aveva bucato il sistema informatico delle due Asl lucane – Matera e Potenza – e di alcuni ospedali. La minaccia dei pirati informatici era quella di pubblicare i dati sensibili sottratti, patologie, spese, ricoveri, visite e altre informazioni personali degli assistiti, se la Regione non avesse pagato un riscatto di 15 bitcoin (la moneta elettronica che attualmente viene cambiata a 47mila dollari per unità).

Secondo quanto riferisce in un articolo il quotidiano la Repubblica, le autorità regionali ostentano tranquillità ma il dipartimento informatico e la task force costituita all’indomani dell’attacco assieme all’Agenzia nazionale per la cybersicurezza sarebbero in stato di massima allerta: all’indomani del riuscito attacco, Rhyside aveva pubblicato sul proprio sito la richiesta di riscatto assieme a un contatore che aggiornava il tempo mancante alla scadenza, fissata a lunedì sera.

Come la Repubblica fa notare, la richiesta di riscatto (oltre 700mila dollari) non era indirizzata esclusivamente alla Regione ma a chiunque fosse interessato a quei dati. Ha quindi destato non pochi interrogativi il fatto che il 22 febbraio il contatore si fosse interrotto per un paio di giorni, salvo poi riprendere il conto alla rovescia. Forse, qualcuno si era fatto vivo con la gang e aveva cominciato a negoziare per l’acquisto della “refurtiva”.

La Regione, dal canto suo, esclude categoricamente qualsiasi disponobilità a pagare, ma in molti fanno notare che se i dati sottratti dovessero essere divulgati davvero, l’amministrazione lucana si esporrebbe a cause e “class action” che potrebbero costringerla a pagare ben più della somma richiesta per il riscatto.