Ransomware al San Giovanni, si procede per accesso abusivo al sistema informatico e tentata estorsione

«I tuoi file sono crittografati. Non preoccuparti, puoi riavere tutti i tuoi file. Se vuoi ripristinarli, scrivi alla mail». Il messaggio che è arrivato alla direzione del San Giovanni Addolorata, la struttura ospedaliera colpita da un ransomware nella nottata di domenica scorsa, non lascia dubbi sulla natura del tentativo degli hacker. Per questo motivo, la procura di Roma ha già fatto partire le indagini seguendo il filone di due ipotesi di reato: accesso abusivo al sistema informatico e tentata estorsione.

LEGGI ANCHE > Cosa sappiamo finora dell’attacco hacker al San Giovanni

Ransomware San Giovanni, le ipotesi della procura

L’attacco ransomware, per definizione, è un hackeraggio realizzato con lo scopo di ottenere un riscatto. Crittografare il dato, di fatto, significa renderlo inutilizzabile, fino a quando gli esperti non ritroveranno una chiave utile per “liberarlo” (operazione che necessita sicuramente di un tempo molto lungo). O, in alternativa, fino a quando non pagheranno un riscatto. Per questo motivo, la procura di Roma sta indagando per le ipotesi di reato sopra esplicitate.

Una situazione che somiglia vagamente a quella dell’attacco hacker agostano alla Regione Lazio, ma che presenta anche delle differenze notevoli. Innanzitutto, la portata dell’attacco – molto più circoscritto, rispetto all’intero CED della regione stessa -, poi i possibili colpevoli. Nei capi d’indagine della procura, manca quello di terrorismo, che invece era stato previsto per il precedente attacco hacker. Nel frattempo, le 1500 postazioni e i 300 server della struttura ospedaliera sono ancora fuori uso. Gli effetti saranno sicuramente a lungo termine.