«L'azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione». Lo fa sapere l'Agenzia per la cybersicurezza nazionale, che ha inviato una propria squadra di esperti presso il nosocomio napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.
«Il Csirt, la squadra operativa dell'Agenzia - ha detto il direttore generale, il prefetto Bruno Frattasi - sta lavorando da stamattina per comprendere le esatte dimensioni dell'attacco e dare ogni forma di supporto all'ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l'invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup - ha concluso Frattasi - è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali». L'azienda Vanvitelli, a parte sua, ha rilevato che l'attacco risale allo scorso 1 luglio e che «sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione».
Disagi per i pazienti
L'attacco hacker contro l'Azienda ospedaliera universitaria Vanvitelli di Napoli si è concentrato sui software per le analisi di laboratorio, costringendo gli operatori ad un lavoro di tipo manuale con inevitabili rallentamenti e forti disagi sull'utenza. L'ingegner Giuseppe Nunziata, dirigente informatico dell'Azienda, è al lavoro per affrontare la situazione di emergenza e spiega all'ANSA la situazione. Non è giunta, per il momento, una esplicita richiesta di riscatto: «Abbiamo ricevuto un indirizzo mail che avremmo dovuto contattare per avviare una trattativa», spiega. Di concerto con la Polizia postale, cui ieri è stato denunciato l'attacco, e poi anche con gli esperti dell'Agenzia per la cybersicurezza nazionale, si è deciso di non dar corso alla richiesta e di moltiplicare gli sforzi tecnici per il ripristino della normalità.
Indaga la procura
A indagare sull'attacco informatico di cui è rimasta vittima l'Azienda ospedaliera universitaria Vanvitelli di Napoli è la sezione reati informatici della Procura partenopea, con i magistrati Cozza, Onorati e Capasso. L'ufficio inquirente e la Polizia postale ipotizzano il reato di tentata estorsione. Secondo quanto si è appreso il malware inoculato è un ransomware che limita l'accesso del dispositivo che infetta, in questo caso i server, richiedendo un riscatto da pagare per ottenere una chiave di decriptazione. I tecnici dell'Azienda ospedaliera insieme con gli esperti della Polizia postale stanno rimettendo in piedi il sistema, in particolare i server virtuali e per quanto riguarda i dati sono a disposizione dei backup che dovrebbero ripristinare la normalità. Secondo quanto si è appreso, come sempre accade in questi casi, non è stata formulata una richiesta specifica ma è stato fornito un indirizzo mail con il quale mettersi in contatto con gli hacker che a questo punto notificano la richiesta di riscatto, una soluzione non presa in considerazione dalla vittime dell'attacco.
Ultimo aggiornamento: Mercoledì 5 Luglio 2023, 21:28
© RIPRODUZIONE RISERVATA
