Il data leak è avvenuto dopo l’attacco avvenuto il 3 dicembre scorso e il rifiuto, da parte dell’azienda sanitaria, di pagare il riscatto richiesto.
Tutto è iniziato il mattino (alle 3) del 3 dicembre 2021 quando un gruppo di hacker ha attaccato la rete informatica della ULSS 6 Euganea attivando un malware che ha determinato l’improvviso blocco di tutti i sistemi informativi aziendali.
La ULSS, dopo aver costituito un’unità di crisi, ha provveduto a realizzare una nuova infrastruttura informatica e ha così gradualmente riattivato tutti i servizi.
Gli hacker hanno chiesto un riscatto alla ULSS per non divulgare i documenti che sono stati trafugati attraverso l’attacco e fissato un ultimatum che scadeva alle 16.44 di sabato 15 gennaio. Tale ultimatum era stato poi posticipato di tre giorni ma, contrariamente a quanto affermato dagli hacker, alle 23:20 di sabato hanno pubblicato online più di novemila documenti.
Per l’esattezza si tratta di 9.346 file, suddivisi in 51 cartelle, che comprendono documenti amministrativi e clinici che riguardano la struttura ospedaliera di Schiavonia.
Tra questi ci sono referti di decine di pazienti (con i loro codici fiscali e i numeri di telefonino), l’elenco dei ricoverati, le buste paga di alcuni operatori socio-sanitari, gli esiti di quasi novecento tamponi per il Covid.
Non si sa se i 9 mila documenti pubblicati siano soltanto una parte di quelli rubati e il loro numero totale. C’è il rischio che i cyber-criminali possano tentare di venderli al miglior offerente o che i dati siano utilizzati per commettere altri reati.
L’azienda ha predisposto un numero verde per informare i pazienti i cui dati sono stati pubblicati che in ogni caso verranno contattati dal personale della ULSS.