Dopo aver risolto i problemi causati dall’attacco informatico del 3 maggio, la task force interna dell’ASL 1 Avezzano-L’Aquila-Sulmona sta continuando a indagare su quanto avvenuto, anche grazie alla piena collaborazione dell’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale. Quest’ultime sono intervenute prontamente, restando in contatto con la struttura per il reciproco scambio di informazioni. Grazie all’impegno congiunto del gruppo di Incident Response, dei tecnici della ACN e della Postale è stato possibile mettere a punto una linea di indagine molto approfondita, che ha consentito di identificare dei riferimenti fondamentali per poter ricostruire i fatti e individuare i responsabili.
I servizi tornati disponibili
Mercoledì 10 maggio i servizi del CUP dell’ASL 1 Avezzano-L’Aquila-Sulmona sono ripartiti, rendono possibile effettuare delle prenotazioni presso le sedi del P.O. di L’Aquila, P.O. di Avezzano, P.O. di Sulmona e presso le postazioni del call center di L’Aquila.
L’ASL ha comunicato di aver provveduto ad adottare, nei tempi strettamente necessari, una modalità organizzativa che permetterà di avere evidenza in tempo reale della domanda e di procedere alla presa in carico in maniera sicura, evitando perdita di dati e facilitando le richieste registrate, con priorità alle prenotazioni in classe Breve, da erogare entro 10 giorni, e in classe Differibile da erogare entro 60 giorni.
L’ASL ha anche assicurato il regolare pagamento di tutti gli stipendi. Ha aggiunto, inoltre, che tutte le forniture sono garantite e che i distretti si stanno prodigando per garantire assistenza agli utenti limitando al minimo i disagi.
L’attacco informatico che ha colpito la ASL
A causa dell’attacco informatico, centinaia di GB di dati della ASL 1 Avezzano-L’Aquila-Sulmona erano stati presi in ostaggio dai cybercriminali (in gergo si parla di ransomware) tramite degli appositi software. Inoltre, tutti i sistemi erano stati bloccati. Secondo quanto riferito, l’attacco dovrebbe essere stato portato avanti da un gruppo di malintenzionati riconducibile al cosiddetto “Gruppo Monti”. Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica presso l’Università dell’Aquila, ritiene che risalire all’effettiva identità dei responsabili potrebbe essere molto complicato, soprattutto a causa della facilità con cui è possibile cambiare indirizzo Ip in pochi istanti e dell’esistenza di strumenti come Chat GPT.
I recenti sviluppi nelle indagini lasciano però aperti degli spiragli di speranza. Per alcuni giorni le operazioni della task force interna alla ASL sono passate in sordina, ma, stando a quanto dichiarato, è stata una scelta voluta per evitare fughe di informazioni capaci di compromettere i progressi raggiunti dai tecnici.
