Da anni Lapressa.it offre una informazione libera e indipendente ai suoi lettori senza nessun tipo di contributo pubblico. La pubblicità dei privati copre parte dei costi, ma non è sufficiente.
Per questo chiediamo a chi quotidianamente ci legge, e ci segue, di darci, se crede, un contributo in base alle proprie possibilità. Anche un piccolo sostegno, moltiplicato per le decine di migliaia di
modenesi ed emiliano-romagnoli che ci leggono quotidianamente, è fondamentale.
Fino a ieri, stando alle dichiarazioni e alle risposte dell'Ausl e dell'Assessore regionale, nessun dato sensibile risultava prelevato. Oggi si scopre, per stessa ammissione dell'Ausl che non solo sono stati prelevati dati sensibili ma che questi sono stati anche in parte, già stati pubblicati dagli hacker. Precisamente alle ore 12 di oggi.
'Alle ore 12 di oggi - si legge in una nota dell'Ausl di Modena - sono stati pubblicati sul dark web (una piattaforma non raggiungibile dai normali motori di ricerca) alcuni dati copiati in seguito all’attacco dello scorso 28 novembre e per i quali l’Azienda USL non ha pagato alcun riscatto. Come già comunicato, si conferma che l’Azienda, secondo le verifiche effettuate, non ha registrato ad oggi perdite di dati, custoditi negli archivi aziendali, ma è stata pubblicata la copia di alcuni.
Nella consapevolezza che qualsiasi dato copiato e diffuso impropriamente rappresenta un illecito, si ritiene fondamentale precisare che, secondo la minaccia diffusa in rete dagli hacker, i dati copiati rappresentano lo 0,5% di quelli complessivamente archiviati nei sistemi aziendali. Di questi al momento solo una piccola parte è stata diffusa'. Il problema è che i dati pubblicati, anche se in quantità ridotta rispetto al totale, costituirebbe solo una dimostrazione da parte degli hacker di essere in possesso dei dati e di avere la forza di pubblicare anche l'altra punta dell'iceberg, ovvero quegli 1,2 milioni di file che sarebbero stati prelevati.
E qui l'Ausl entra anche nel merito della tipologia di documenti copiati ed a disposizione degli hacker: 'Dalle prime verifiche il tipo di dati copiati risulterebbe essere afferente a un’area che contiene principalmente documenti amministrativi e solo in parte sanitari.
Un gruppo di lavoro interno è operativo h24 e in costante coordinamento con il responsabile della Protezione dei dati personali, al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente (articolo 34 del Regolamento UE 2016/679), che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto'.
Caso politico
I chiarimento dell'Ausl di Modena non convincono e preoccupano il piano politico regionale. In una nuova interrogazione presentata questa mattina alla luce della conferma dell'Ausl della pubblicazione dei dati, il Consigliere regionale di Forza Italia Valentina Castaldini ricorda come 'l’assessore Raffaele Donini, rispondendo durante la seduta dell’Assemblea Legislativa del 5 dicembre ad una mia domanda, affermava che ogni preoccupazione era infondata, perché semplicemente nessun dato era stato rubato, ma dalla serata dell’11 dicembre il gruppo hacker Hunters International ha pubblicato un countdown all’interno del proprio sito presente nel darkweb, alla cui scadenza avrebbe reso accessibili una parte di dati a scopo dimostrativo e il 6 dicembre il sito internet cybersecurity360 ha pubblicato un articolo nel quale veniva raccontato che era stato chiesto un riscatto alle aziende sanitarie regionali, e venivano allegati due screenshot del portale, accessibili solamente tramite username e password fornite dai cybercriminali alle aziende sanitarie'.
Per Castaldini 'appare chiaro che qualcuno, in possesso dei file depositati dai cybercriminali all’interno dei sistemi delle aziende sanitarie attaccate o delle aziende che forniscono servizi IT, abbia rivelato le credenziali a terzi e appare altresì chiaro che le aziende coinvolte e la Regione sapessero, almeno dal 6 dicembre, che almeno una parte di dati delle aziende fossero stati esfiltrati'.
Da qui l’atto ispettivo per sapere 'se i dati pubblicati dal gruppo Hunters International siano stati sottratti dalle aziende sanitarie regionali della Provincia di Modena e se sia verosimile che gli oltre 1.200.000 file rivendicati siano realmente stati sottratti dalle aziende sanitarie regionali'.
Castaldini vuole anche sapere 'se sia stata svolta una attività per comprendere chi può aver condiviso con la stampa i dati di accesso forniti dai cybercriminali e perché le aziende sanitarie ancora non abbiano comunicato ai cittadini, ai sensi dell’art. 34 del GDPR, la possibile fuga di dati'.
Redazione Pressa
La Pressa è un quotidiano on-line indipendente fondato da Cinzia Franchini, Gianni Galeotti e Giuseppe Leonelli. Propone approfondimenti, inchieste e commenti sulla situazione politica, .. Continua >>