Attacco hacker ASL di Torino: quali servizi vengono mantenuti e quali sospesi?

In questi giorni la ASL “Città di Torino” è sotto attacco informatico: i computer sono bloccati e una nota di riscatto sembra sia stata inviata via mail all’ente. Probabilmente si tratta di un sempre più comune attacco ransomware, con cui si limita l’accesso al dispositivo colpito richiedendo un riscatto. Dopo il pagamento, le limitazioni vengono rimosse.

LEGGI ANCHE > Italia e cybercrime, a maggio primi in Europa e sesti nel mondo per attacchi malware e ransomware

La ricostruzione dell’attacco hacker all’ASL di Torino

Con il comunicato stampa emanato ieri, 23 agosto, la ASL di Torino rende noto che l’attacco informatico ha avuto inizio venerdì 19 agosto e comunica ai cittadini quali sono i servizi che vengono mantenuti e quali invece devono essere sospesi o limitati. Le attività di Pronto Soccorso sono garantite così come le visite ambulatoriali, i ricoveri e le visite ospedaliere. Anche gli interventi chirurgici programmati vengono mantenuti. Sono sospese invece le prenotazioni per le visite per le patenti speciali e non vengono svolte le visite per il rinnovo della patente. Essendo fuori uso l’intera infrastruttura informatica per svolgere le mansioni burocratiche bisogna tornare a utilizzare carta e penna, come accade quando si verificano attacchi del genere.

A ipotizzare un attacco di tipo ransomware è stato il responsabile dell’informatica della ASL di Torino, Francesco Pensalfini. Al momento non ci sono rivendicazioni di nessun gruppo noto per effettuare questo tipo di attacchi, ma sia la modalità dell’attacco che la presenza della richiesta di riscatto fanno supporre che si tratti proprio di un attacco di tipo ransomware. In queste ora sta indagando la polizia postale e anche i tecnici dell’ente sono riuniti in apposita task force che comprende anche esperti del CSIRT, il Computer Security Incident Response Team italiano afferente all’Agenzia per la Cybersicurezza nazionale.

Sono in corso le operazioni tecniche per il completo ripristino dei sistemi e delle procedure informatiche dell’@ASLCittaTorino dopo l’attacco informatico subito venerdì 19 agosto. Aggiornamenti su https://t.co/RaMm5aOUIJ

— ASL Città di Torino – Pagina Ufficiale (@ASLCittaTorino) August 24, 2022