Attacco hacker Insubria, pubblicati dati di ottocento pazienti disabili e chiesto riscatto

Fino a qualche giorno fa si trattava solo di un’ipotesi, ora è realtà: i dati sensibili trafugati come conseguenza dell’attacco hacker Insubria sono stati pubblicati sul dark web con conseguente richiesta di riscatto entro il 2 giugno. Qualora i soldi non fossero pagati come richiesto – parte del copione stabilito per ogni attacco ransomware – i dati resi noti potrebbero diventare molti di più. Le prime – purtroppo e probabilmente non uniche – vittime sono 800 pazienti disabili delle provincie di Como e di Varese.

LEGGI ANCHE >>> Hacker di Killnet intervistato da Russia Today: «Siamo semplici cittadini russi che difendono il loro paese»

Attacco hacker Insubria, pubblicati i dati sensibili di pazienti disabili

Le possibili gravi conseguenze della faccenda – che comunque era già stata ampiamente inquadrata e annunciata – si sono fatte reali: i vertici dell’Ats esprimono comprensibile preoccupazione dopo l’attacco hacker di venti giorni fa visti i risvolti e considerato che, come riferito da loro stessi, la questione è stata immediatamente messa nelle mani delle autorità competenti tra cui la polizia postale di Varese e di Milano e la procura milanese.

Il furto frutto dell’attacco ransomware risulta ancora più grave perché l’essere pazienti fragili rende le vittime ancora più esposte alle possibili conseguenze della pubblicazione. Tutte queste informazioni – come riporta Repubblica – sono ancora disponibili online ordinate in fogli Excel e non protetti da password. La quantità di dati rubati va, ovviamente, ben oltre le informazioni già pubblicare considerato che si tratta di 450 megabyte di materiale riservato.

Quali sono i dati trafugati?

Quali sono i dati personali rubati che sono finiti nel dark web? Andiamo dal reddito all’indirizzo di casa passando per le patologie e le condizioni di salute, non mancano nemmeno l’Iban e l’identità dell’amministratore di sostegno. L’Ats ha fatto sapere che «in merito alla possibilità di rilascio di ulteriori dati esfiltrati, al termine del countdown citato dai cyber criminali, Ats Insubria non intende rispondere istituzionalmente ad una richiesta che segue una serie di azioni illegali, alla quale, peraltro, non è seguito alcun contatto da parte dell’Agenzia».

Sul sito di Ats Insubria non compaiono aggiornamenti oltre l’ultimo, quello del 18 maggio, in cui si annuncia che il sito è tornato a funzionare senza problemi. Intanto alcuni consiglieri regionali lombardi si sono espressi a favore della massima trasparenza nella gestione dell’attacco. In particolare, Samuele Astuti e Angelo Orsenigo del PD chiedono che «i vertici facciano chiarezza e si assumano le proprie responsabilità».