Sono giorni complicatissimi e carichi di tensione in regione Abruzzo. Mentre – a livello nazionale – si discute di autonomia differenziata (che – come dimostrato dalla relazione dell’ufficio tecnico del Senato – non farebbe altro che aumentare il divario tra le regioni italiane più avanzate e quelle che stanno più indietro, sia a livello economico, sia per lo sviluppo tecnologico e digitale) e di perimetro di cybersicurezza, nella ASL 1 Avezzano, Sulmona e L’Aquila si sta consumando uno dei più clamorosi disastri, a livello di dati personali, della storia del nostro Paese. Un attacco ransomware del gruppo di hacker Monti ha significato, dal 3 maggio in poi, la pubblicazione di quasi 400 giga di dati personali relativi – per la maggior parte – ai cittadini in cura in quel distretto sanitario. Una vera e propria catastrofe, di cui – probabilmente – ci si è resi conto troppo tardi.
LEGGI ANCHE > La sanità regionale avvisata per i possibili attacchi hacker del 6 marzo
Occorre subito indicare, per spazzare via qualsiasi ombra di dubbio, chi è stato a porre correttamente l’attenzione sul problema che si stava verificando in Abruzzo. Nel completo silenzio delle istituzioni e della politica locale (che avrebbe dovuto quantomeno fornire una risposta pronta ai cittadini della regione, danneggiati da questa colossale fuga di dati), il gruppo di ricerca DRM Dashboard Ransomware Monitor (e i suoi principali componenti Claudio Sono e Matteo aka StellarClown) e il lavoro di divulgazione fatto da Dario Fadda e dal sito Cybersecurity360 hanno alzato il velo di Maya su questa imbarazzante pagina della storia del nostro Paese.
Un primo assaggio della gravità del problema è stato dato dalla pubblicazione dei samples dei dati sottratti prima di crittografare tutto l’ecosistema dell’ASL1 Abruzzo. All’inizio erano stati messi online “solo” 31,3 GB di dati. Il 15 maggio sono stati pubblicati anche il resto dei dati a disposizione del gruppo ransomware, che ha anche rivendicato l’azione. 363 GB di dati online, secondo quanto verificato da Cybersecurity360. Una vera esagerazione: non soltanto procedure interne alle varie strutture sanitarie della ASL, elenchi medici e “strumenti del mestiere” di chi opera all’interno di questo distretto sanitario. Il danno di maggiore impatto, infatti, è stato quello derivato dalla pubblicazione delle cartelle cliniche dei pazienti, dei loro referti medici, dei loro dati personali ed estremamente sensibili (come sono quelli di carattere sanitario, ovviamente).
I cittadini, al momento, si trovano praticamente senza sistema sanitario – con la regione che, come vedremo, ha detto che ci vorrà del tempo per far tornare nuovamente alla normalità tutte le attività del comparto – e, in più, devono far fronte alla beffa di vedere i loro nomi e cognomi, le loro malattie, le loro diagnosi, le cure che stanno seguendo pubblicate sul web. Una sorta di triste esempio per tutti coloro che potrebbero essere attaccati in futuro dalla gang Monti: se non si rispettano le condizioni dettate dagli hacker, il danno potrebbe essere paritetico. Con buona pace della privacy e di tutte le misure di prevenzione che, al momento, il Paese sostiene di voler prendere, dando ampia visibilità ad attacchi DDoS – imbarazzanti, ma spesso innocui – contro le istituzioni soltanto quando questi attacchi provengono da fonti “filo-russe” e tacendo, purtroppo, quando in gioco ci sono nomi, cognomi e malanni dei cittadini italiani.