Se volete i dati, bisogna pagare”.

Recita così la richiesta di riscatto inviata al Centro Basile, storico presidio di diagnostica privata del vomerese.

L’episodio ricalca quanto avvenuto negli scorsi mesi in Abruzzo e Basilicata, ultimo in ordine di tempo di una pericolosa escalation di attacchi informatici contro presidi e strutture sanitarie.

Analizziamo in dettaglio la vicenda.

attacco hacker centro basile napoli

9 Giugno 2023: le prime avvisaglie di attacco al centro di diagnostica

Le prime tracce di un potenziale attacco hacker al centro Basile risalgono allo scorso 9 giugno.

In quella data, infatti, un comunicato ufficiale diramato dal  Cerba Healt Care (società francese che ha in gestione il presidio Basile) rendeva pubblica la compromissione di un server.

La questione era ormai evidente anche per gli utenti, che riscontravano rallentamenti e anomalie nel prenotare online le prestazioni sanitarie.

Tuttavia, sin da subito, la società ha garantito tutto l’impegno nel preservare e tutelare la riservatezza dei dati sensibili degli utenti.

Come misura precauzionale, infatti, erano state intraprese azioni immediate per correggere qualsiasi vulnerabilità sui sistemi.

In aggiunta, erano state anche disposte:

  • la chiusura del portale centrobasle.it e dei servizi online, dando comunque ai pazienti la possibilità di prenotare mediante call center o direttamente in loco
  • l’istituzione di un indirizzo di posta elettronica specificamente rivolto alle emergenze
  • l’attivazione di una linea d’ascolto come canale di comunicazione diretta tra pazienti ed operatori
attacco hacker basile azienda

Evoluzione della vicenda

Da queste prime avvisaglie, le indagini, portate avanti da Procura e Polizia Postale, hanno rilevato che l’attacco ha avuto origine da una mail di phishing.

Pare che l’indirizzo incriminato (“webaudit.alphaproton.me”) sia di matrice spagnola e sia servito tanto per far penetrare il malware nei sistemi, quanto per comunicare la richiesta di riscatto.

Infatti, come in ogni copione ransomware, nel messaggio i pirati informatici concedevano soltanto poche ore prima di rendere pubblico l’attacco e i dati esfiltrati.

attacco hacker basile

Epilogo

Nonostante la richiesta minatoria, i responsabili del centro non hanno ceduto al ricatto.

Al contrario, si sono subito attivati per mettere in sicurezza dati e sistemi, denunciando l’accaduto alla Polizia Postale.

In merito all’accaduto, i vertici assicurano che nessun dato è stato effettivamente messo in pericolo e che presto tutti i servizi torneranno ad essere fruibili anche online.