Proseguono senza interruzioni i lavori di ripristino dei sistemi informatici della Asl 1 Avezzano-L’Aquila-Sulmona, che il 3 maggio ha subito un pesante attacco ransomware rivendicato dai cybercriminali del Gruppo Monti. Grazie all’impegno della task force, i CUP dei presidi ospedalieri saranno tuti attivi a partire da oggi, lunedì 15 maggio, e nei prossimi giorni saranno ripristinati anche i CUP distrettuali. Da ieri la radioterapia ha iniziato a lavorare a pieno regime con sei pazienti. Le sale operatorie e la diagnostica per immagini funzionano già a pieno ritmo. Previsto per i prossimi giorni il ripristino della piena operatività dei laboratori analisi.
Asl 1 Avezzano-L’Aquila-Sulmona: “Nessun contatto con i cybercriminali”
La Asl 1 Avezzano-L’Aquila-Sulmona sottolinea che finora non c’è stato alcun contatto con il Gruppo Monti né con chiunque altro abbia rivendicato l’attacco ransomware. Pertanto, l’azienda non ha alcuna informazione sull’importo dell’eventuale riscatto che i cybercriminali potrebbero chiedere in cambio dei dati sottratti. L’Asl ha scelto sin dall’inizio di non istaurare alcun tipo di contatto o trattativa con i criminali, preferendo concentrarsi sulle attività di indagine, bonifica e dei sistemi, da portare avanti con il riserbo più assoluto. Stando così le cose, l’azienda invita a diffidare da qualunque soggetto esterno alla struttura che affermi di essere a conoscenza di informazioni come l’importo del riscatto o i metodi di pagamento scelti dagli autori dell’attacco informatico.
Asl 1 Avezzano-L’Aquila-Sulmona, le indagini della task force
La task force sta lavorando non solo al ripristino dei dati coinvolti nell’attacco ransomware, ma sta anche portando avanti un’indagine sulle modalità tramite le quali è avvenuta l’intromissione. La Asl 1 Avezzano-L’Aquila-Sulmona sottolinea che di recente degli attacchi analoghi sono stati attuati nei confronti di svariate aziende sanitarie locali e regionali, ma anche di istituzioni ed entri di cabotaggio nazionale e internazionale. L’emergenza, dunque, è meno circoscritta di quel che si potrebbe pensare e, pertanto, il lavoro necessario per risalire alla provenienza degli attacchi informatici è impegnativo. L’azienda sanitaria ha ricordato ai cittadini che la divulgazione dei dati trafugati costituisce un reato e che chiunque scarichi file “rubati” dal dark web commette un illecito.
I cybercriminali: “Non pubblicheremo i dati dei bambini”
Nel frattempo gli autori dell’attacco ransomware hanno scritto sul dark web di non aver chiesto alcun riscatto, perché non ancora entrati in contatto con la task force, né di aver diffuso dati riguardanti i bambini. “Non vi consiglierei di pensare che stiamo bluffando con i vostri dati, siete voi che bluffate con i vostri clienti. Questa azienda ha riferito di non essere stata violata e noi rendiamo pubblici tutti i loro dati. Consiglio anche ai ragazzi dell’Asl 1 di finire la loro pasta e correre nella nostra chat, altrimenti seni nudi, genitali e così via saranno esposti, oltre all’analisi facciale sensibile delle persone di età superiore ai 18 anni. Non siamo bestie; i dati dei bambini non verranno mai pubblicati”.
