Attacco hacker ATS Insubria, «furto di identità e perdita del controllo di dati personali» tra le possibili conseguenze

Tramite un comunicato stampa l’ATS dell’Insubria ha fornito qualche informazione in più rispetto all’attacco hacker subito e, soprattutto, rispetto al «possibile furto di identità degli utenti». Tra le autorità coinvolte in seguito all’attacco hacker ATS Insubria del 5 maggio 2022 oltre alle Forze dell’Ordine competenti in materia ci sono Garante Privacy, Agenzia per l’Italia Digitale/CSIRT dell’Agenzia Nazionale Cyber Security – secondo quanto si legge nel comunicato – e sono stati sottolineati i possibili problemi rispetto ai dati rubati che potrebbero emergere.

LEGGI ANCHE >>> Attacco hacker ATS Insubria, dopo otto giorni «ripristino parziale dei servizi informatici»

Attacco hacker ATS Insubria, cosa è successo e quali sono le conseguenze

Nel comunicato – che è stato riportato integralmente da diverse testate locali e da RedHotCyber – vengono fornite indicazioni più chiare rispetto alle modalità della violazione informatica e rispetto a come è stata gestita: «L’ATS, per porre rimedio alla violazione, ha subito isolato i sistemi e le macchine intaccate dal software malevolo, ha avviato la bonifica dell’intero sistema informatico e ha innalzato i livelli di sicurezza dello stesso, in collaborazione con un’azienda specializzata a cui Regione Lombardia ha affidato l’incarico di effettuare un’approfondita analisi tecnica dell’attacco e ricavare informazioni utili per l’Ente e per le Forze dell’Ordine».

Considerato che i lavori per capire la gravità degli effetti sui cittadini sono ancora in corso, «in attesa di ulteriori approfondimenti che potrebbero completare il quadro informativo, le possibili conseguenze in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati».

L’ATS ha chiarito che qualsiasi ulteriore sviluppo verrà prontamente comunicato ai cittadini, assicurando loro di aver fatto «quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro». A due settimane dall’attacco informatico, quindi, si contano ancora i danni e risulta evidente – una volta di più – che è necessario dotare le nostre infrastrutture sanitarie di sistemi di cybersicurezza in grado di evitare la fuga dei dati e l’enorme impiego di energie e risorse che implica una situazione del genere.