Attacco hacker Fatebenefratelli-Sacco, chiesto un riscatto di 1,8 milioni di euro

Ricapitoliamo: domenica 1° maggio, in mattinata, sono cominciati i problemi per gli operatori nella gestione online delle pratiche dei pazienti dei Pronto Soccorsi degli ospedali Sacco, Fatebenefratelli, Buzzi e il Macedonio Melloni. Mano a mano che le ore passavano la situazione peggiorava fino ad arrivare all’impossibilità di accesso al sito ufficiale dell’Azienda Socio Sanitaria Territoriale, sito che fa da riferimento a tutte e quattro le realtà sanitarie. L’ASST Fatebenefratelli-Sacco ha inseguito specificato l’intenzione di presentare una denuncia formale e che il lavoro di ripristino dei sistemi è cominciato: si è trattato quindi di un attacco hacker Fatebenefratelli-Sacco accaduto «nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi», come riferito dall’ASST. Fontana ha reso noto che, a tal proposito, è stato chiesto un riscatto di 1,8 milioni di euro.

LEGGI ANCHE >>> Cosa sta succedendo ai sistemi informatici degli ospedali Sacco e Fatebenefratelli di Milano?

Attacco hacker Fatebenefratelli, chiesto un riscatto di 1,8 milioni di euro

Attilio Fontana, Presidente della Regione Lombardia, ha chiarito che non si cederà al riscatto: «Pare che la polizia postale abbia aperto una mail e dentro ci fosse una richiesta di riscatto. Non abbiamo intenzione di pagare alcunché». Come riporta RedHotCyber, però, la violazione avrebbe potuto essere evitata poiché frutto del fatto che gli accessi alla VPN dell’ospedale fossero in vendita da un paio di mesi. Mentre il pronto soccorso rimane bloccato e spedisce i pazienti che arrivano in altre strutture, gli ospedali stanno procedendo a fatica e a rilento con esami e visite. Le cartelle cliniche risultano essere cifrate.

Dal Presidente Fontana arrivano rassicurazioni, come consuetudine quando il bersaglio di attacchi ransomware sono istituzioni pubbliche: «Noi non abbiamo pagato e non abbiamo nessuna intenzione di pagare alcunché – ha affermato – Gradualmente si sta tornando alla normalità, siamo riusciti comunque a salvare tutti i nostri dati».

Secondo RHC – che ipotizza che dietro l’attacco, vista la prassi, ci siano LockBit, Conti o Hive ransomware – il prossimo passo è la pubblicazione del consueto avviso che segna il countdown al termine del quale i dati in ostaggio dovrebbero essere resi pubblici (questo sempre secondo il copione che, a questo punto, prevede di fat aumentare la pressione psicologica esercitata sulle vittime dell’attacco). Fontana ha riferito come, per ora, si tratti «solo di funzionamento e non di sottrazione o eliminazione di dati. I sistemi stanno ripartendo e oggi in giornata dovrebbero riuscire a tornare operativi almeno su una parte delle attività, come Pronto soccorso e Cup».