Attacco hacker all'Aoui, Rhysida ha pubblicato il materiale rubato
Oltre 900mila file tra password, analisi, referti e documenti aziendali per un peso complessivo di 612 gigabyte sono stati resi accessibili dalla cybergang
Il gruppo di cyber-criminali noto con il nome di Rhysida ha pubblicato le informazioni sensibili ricavate dall'attacco hacker a danno dell'Azienda ospedaliera universitaria integrata di Verona (Aoui). Password, analisi, referti e documenti aziendali sono stati resi di pubblico dominio sul sito della cybergang all'interno di onion, una rete accessibile con poche difficoltà da tutti i computer.
Oggi, 17 novembre, è scaduto il termine dato da Rhysida ad Aoui per evitare che il materiale rubato venisse pubblicato. Un ricatto che molto probabilmente è stato il reale movente dell'attacco informatico. Rhysida aveva anche messo il materiale in vendita al miglior offerente, chiedendo una cifra minima di 10 bitcoin, che la settimana scorsa valevano poco meno di 350mila euro mentre attualmente il loro volare si aggira intorno ai 330mila euro. Comunque, Aoui aveva dichiarato ufficialmente che non avrebbe pagato gli estorsori. E così ha fatto. In più, nessun acquirente si è fatto avanti per comprare in via esclusiva il materiale. Così, Rhysida ha pubblicato i file estrapolati dal sistema informatico dell'azienda sanitaria scaligera.
Il materiale ha una grandezza complessiva di 612 gigabyte ed è composto da oltre 900mila file. Chiara Nardini, analista esperta di sicurezza informatica, ha svolto un primo esame dei contenuti pubblicati da Rhysida per il sito Red Hot Cyber ed ha riferito che il gruppo ha pubblico analisi cliniche recenti e passate, realizzate da laboratori dell'Aoui e da altri laboratori. Tra i file sono inoltre presenti referti che certificano idoneità al lavoro dei pazienti. «Vengono riportate diverse informative sul funzionamento interno dell'ospedale, come ad esempio contratti, bilanci, timbrature, analisi degli indicatori di performance, rendicontazione varie e moltissime e-mail - ha scritto Nardini - Sono altresì presenti analisi genetiche provenienti da altri laboratori, ma anche realizzati all’interno dell'università di Verona. Ci sono infine pdf protetti da password, contenenti presumibilmente credenziali di accesso, e abbiamo trovato utenze e password predicibili banali».
