“Se volete i dati, bisogna pagare”.
Recita così la richiesta di riscatto inviata al Centro Basile, storico presidio di diagnostica privata del vomerese.
L’episodio ricalca quanto avvenuto negli scorsi mesi in Abruzzo e Basilicata, ultimo in ordine di tempo di una pericolosa escalation di attacchi informatici contro presidi e strutture sanitarie.
Analizziamo in dettaglio la vicenda.
9 Giugno 2023: le prime avvisaglie di attacco al centro di diagnostica
Le prime tracce di un potenziale attacco hacker al centro Basile risalgono allo scorso 9 giugno.
In quella data, infatti, un comunicato ufficiale diramato dal Cerba Healt Care (società francese che ha in gestione il presidio Basile) rendeva pubblica la compromissione di un server.
La questione era ormai evidente anche per gli utenti, che riscontravano rallentamenti e anomalie nel prenotare online le prestazioni sanitarie.
Tuttavia, sin da subito, la società ha garantito tutto l’impegno nel preservare e tutelare la riservatezza dei dati sensibili degli utenti.
Come misura precauzionale, infatti, erano state intraprese azioni immediate per correggere qualsiasi vulnerabilità sui sistemi.
In aggiunta, erano state anche disposte:
- la chiusura del portale centrobasle.it e dei servizi online, dando comunque ai pazienti la possibilità di prenotare mediante call center o direttamente in loco
- l’istituzione di un indirizzo di posta elettronica specificamente rivolto alle emergenze
- l’attivazione di una linea d’ascolto come canale di comunicazione diretta tra pazienti ed operatori
Evoluzione della vicenda
Da queste prime avvisaglie, le indagini, portate avanti da Procura e Polizia Postale, hanno rilevato che l’attacco ha avuto origine da una mail di phishing.
Pare che l’indirizzo incriminato (“webaudit.alphaproton.me”) sia di matrice spagnola e sia servito tanto per far penetrare il malware nei sistemi, quanto per comunicare la richiesta di riscatto.
Infatti, come in ogni copione ransomware, nel messaggio i pirati informatici concedevano soltanto poche ore prima di rendere pubblico l’attacco e i dati esfiltrati.
Epilogo
Nonostante la richiesta minatoria, i responsabili del centro non hanno ceduto al ricatto.
Al contrario, si sono subito attivati per mettere in sicurezza dati e sistemi, denunciando l’accaduto alla Polizia Postale.
In merito all’accaduto, i vertici assicurano che nessun dato è stato effettivamente messo in pericolo e che presto tutti i servizi torneranno ad essere fruibili anche online.
- Autore articolo
- Gli ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.