Hacker pubblicano dati copiati ad Aoui. «Documenti frammentari e datati»
L'azienda ospedaliera scaligera non ha ceduto al ricatto della cyber-gang Rhysida ed ha analizzato il materiale reso disponibile nel "dark web". «Maggior parte dei dati copiati è non sanitaria»
Alle 7 di questa mattina, 17 novembre, il gruppo di criminali informatici Rhysida ha pubblicato nella rete onion del cosiddetto "dark web" i dati hackerati all'Azienda ospedaliera universitaria integrata di Verona (Aoui). La cyber-gang aveva copiato illegalmente alcuni file dell'azienda sanitaria a scopi estorsivi. Per evitare la pubblicazione, i malviventi digitali avevano richiesto il pagamento di 10 bitcoin, somma dal volare oscillante e che poteva raggiungere anche i 350mila euro. Aoui ha però deciso di non pagare, confermando di non aver perso i dati personali custoditi negli archivi aziendali.
Non avendo ricevuto nessuna somma dall'azienda veronese e non avendo trovato un compratore che avrebbe potuto acquistare in esclusiva il materiale copiato, Rhysida ha pubblicato i dati che è riuscito a copiare tramite il suo attacco hacker. I dati pubblicati sono una minima parte di quelli complessivamente archiviati dall'Aoui. L'azienda ha infatti un archivio di 29 terabyte, mentre i file pubblicati hanno una dimensione di 612 gigabyte (0,6 terabyte). «La maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web - ha dichiarato l'azienda - I restanti dati rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate».
«Il gruppo di lavoro interno è già operativo e in costante coordinamento con il responsabile della protezione dei dati personali al fine di analizzare i file pubblicati e fornire agli interessati le comunicazioni previste dalla normativa vigente - si legge in una nota diffusa da Aoui - Comunicazioni che saranno rese disponibili alla luce degli ulteriori accertamenti ancora in corso al fine di limitare gli eventuali disagi conseguenti l’accaduto. Magistratura e azienda ospedaliera, in costante contatto con la Regione, sono impegnate nelle indagini, ciascuna per le proprie competenze. Inoltre, con l’assistenza dello studio legale del professor Riccardo Borsari, sono state intraprese tutte le azioni legali atte a tutelare le vittime dell’attacco: l'azienda ospedaliera e tutti i soggetti coinvolti».
