Negli scorsi giorni l’Italia è stata presa di mira da un’organizzazione hacker che ha sottratto un gigantesco quantitativo di dati: come sono andate le cose
La notizia è freschissima: appena qualche giorno fa è stato reso noto che l’Azienda Ospedaliera Universitaria integrata di Verona era stata attaccata da un’organizzazione hacker chiamata Rhysida. La cybergang aveva violato i sistemi di sicurezza e sottratto ben 612 GB di dati privati, pari a oltre 900.000 file. Tali dati comprendevano naturalmente informazioni sui pazienti, analisi cliniche commissionate dall’ospedale a strutture pubbliche e private ma anche dati sulla gestione della struttura ospedaliera e molte mail di varia natura scambiate dagli account di posta legati all’ospedale.
L’organizzazione hacker aveva comunicato all’Azienda Ospedaliera che avrebbe pubblicato sulla rete Onion tutti i dati di cui era entrata in possesso. Onion è una rete informatica super sicura sviluppata dalla Marina degli Stati nel 1996 per consentire comunicazioni assolutamente anonime e quindi sicure tra i suoi agenti. È stata resa pubblica nel 2002 e da allora è stata utilizzata milioni di persone e organizzazioni, tra cui attivisti politici, giornalisti e persone che desiderano operare sul web e condividere dati in maniera assolutamente anonima.
La verità sui dati rubati all’ospedale di Verona
Dal momento che non è necessario possedere particolari competenze informatiche per accedere a Onion, potenzialmente chiunque sia dotato di un computer e abbia una certa dimestichezza con la rete potrebbe scaricare i dati che vi sono stati caricati. Rhysida ha quindi chiesto un riscatto di 10 Bitcoin, pari circa a 334.000 Euro, allo scopo di restituire i dati all’ospedale a cui erano stati sottratti. L’ultimatum di Rhysida scadeva il 17 Novembre, giorno in cui, se l’organizzazione non avesse ricevuto il riscatto richiesto, avrebbe pubblicato i dati in proprio possesso.
In effetti i dati sono stati pubblicati su Onion, risultando quindi perfettamente accessibili e scaricabili. Questo indica che l’azienda ospedaliera ha deciso di non pagare il riscatto e di non trattare con l’organizzazione hacker e il motivo è molto semplice. A seguito di controlli a tappeto messi in atto dal giorno del furto al giorno della fine dell’ultimatum, si è scoperto che in realtà i dati trafugati rappresentano una minima parte di quelli complessivamente archiviati nei server dell’ospedale e, in particolare, solo 612 GB su 29 terabyte totali.
Inoltre, la maggioranza dei dati risultava essere di natura non sanitaria e addirittura si tratta in molti casi di dati già pubblicati per legge sul sito web ufficiale dell’ospedale. Le poche informazioni cliniche trafugate, inoltre, risultavano frammentarie e datate, quindi poco utili e in realtà poco interessanti. Sembra quindi che l’attacco sia andato effettivamente a buon fine ma che la “merce” trafugata non fosse poi tanto preziosa e che, quindi, non valesse affatto la pena pagare il riscatto richiesto.