È iniziato il conto alla rovescia: il 29 aprile LockBit 2.0 pubblicherà i dati rubati all’ASP di Messina

Il sito e i sistemi informatici dell'Azienda Sanitaria provinciale sono stati attaccati lo scorso 15 aprile. I pirati informatici sono entrati in possesso dei dati di decine di migliaia di siciliani

22/04/2022 di Enzo Boldi

Ne avevamo parlato lo scorso 15 aprile, annunciando seri problemi al sito e ai sistemi informatici dell’ASP di Messina. L’azienda Sanitaria Provinciale siciliana è finita nel mirino del gruppo hacker LockBit 2.0 che è riuscito a entrare in possesso di decine di migliaia di dati di cittadini e pazienti del servizio sanitario pubblico. All’inizio non era nota l’entità dei problemi rilevati all’interno dei sistemi dell’istituzione pubblica che si era limitata a parlare di tecnici che si erano messi subìto al lavoro per ripristinare la situazione. In realtà si trattava di un attacco ransomware con la classica richiesta di riscatto. E i pirati informatici, ora, hanno fatto scattare il conto alla rovescia.

LEGGI ANCHE > C’è un attacco hacker in corso all’ASP di Messina

La richiesta di riscatto dopo l’attacco ransomware non è nota. Non si conoscono i dettagli della cifra richiesta né l’esatto quantitativo dei dati rubati attraverso quell’attacco. Come riporta Cybersecurity360, il numero dei file trapelati si aggirerebbe attorno a quota 27mila. Ma si tratta di una stima parziale. Perché l’ASP di Messina raccoglie i dati di un bacino d’utenza (ovvero di cittadini che fanno riferimento ai servizi di pubblica sanità offerti dalla Provincia) di oltre 645mila persone racchiuse in circa 108 comuni. Messina, dunque, è solo la città di riferimento mentre i dati personali riguardano una fetta molto più ampia della popolazione.

ASP Messina, il 29 aprile LockBit pubblicherà i dati rubati

E ora LockBit 2.0 ha gettato la maschera rivendicato quell’attacco iniziato lo scorso 15 aprile. Ed è iniziato il conto alla rovescia, come sempre accade in caso di attacco ransomware: da oggi, venerdì 22 aprile 2022, l’ASP di Messina avrà sette giorni per rispondere a quella richiesta di riscatto (non nota e non ufficializzata). Se il pagamento non avverrà, nel pomeriggio di venerdì 29 aprile (alle ore 17.28), il gruppo hacker inizierà con il rilascio e la pubblicazione di quesi dati rubati.

Share this article
TAGS