Ransomware all’Ospedale Vanvitelli di Napoli: file criptati, ma non è stato chiesto riscatto

Introduzione

L’Azienda Ospedaliera Universitaria Luigi Vanvitelli di Napoli ha confermato un attacco ransomware che ha criptato i file di parte del sistema informatico, creando ritardi e disagi nell’erogazione dei servizi. È intervenuta l’ACN per comprendere la portata dell’incidente e ripristinare i sistemi. Ecco cosa sappiamo.

Storia

L’Azienda Ospedaliera Universitaria “Luigi Vanvitelli” di Napoli ha confermato di aver subito, lo scorso primo luglio, un attacco informatico di tipo ransomware. Al momento non sono ancora chiare né la portata né la quantità di dati sottratti. L’incidente è stato segnalato anche dall’Agenzia per la Cybersicurezza Nazionale, che ha comunicato di avere inviato una squadra di esperti per supportare l’Azienda Ospedaliera nella gestione dell’attacco e nel pronto ripristino dei sistemi impattati dall’attacco. Il sistema sanitario nazionale, dunque, risulta essere ancora sotto attacco dei criminal hacker: è recente, infatti, l’incidente di sicurezza dell’ASL 1 Abruzzo colpita dal ransomware Monti che ha poi pubblicato tutti i dati rubati. Ma non solo la sanità italiana è a rischio: è notizia del 30 giugno appena trascorso l’attacco, sempre in Campania, contro l’Università di Salerno, che ha causato l’interruzione dei canali telematici per diverse ore.

Ransomware all’ospedale Vanvitelli di Napoli: cosa sappiamo

In merito all’attacco all’ospedale “Vanvitelli” di Napoli, al momento si sa solo che le attività criminali sono iniziate lo scorso sabato primo luglio, quando i responsabili della sicurezza del nosocomio partenopeo hanno notato malfunzionamenti tecnici sui sistemi informatici dell’Azienda, ricondotti poi solo in un secondo momento (per l’esattezza, nel pomeriggio di lunedì 3 luglio) all’attacco ransomware. Non ci sono evidenze, invece, in merito al punto di accesso ai sistemi informatici sfruttato dai criminal hacker. Da alcune indiscrezioni, sembrerebbe che gli attaccanti siano riusciti a entrare in possesso di alcune password della posta elettronica interna dell’Azienda Ospedaliera.

I file dell’ospedale Vanvitelli di Napoli sono stati criptati

Così come riferito da Giuseppe Nunziata, dirigente informatico dell’Azienda Ospedaliera Universitaria, l’obiettivo dei criminal hacker è stato “principalmente, ma non esclusivamente, il software dei laboratori di analisi”, con conseguenti rallentamenti e disservizi per i cittadini e i pazienti del nosocomio. I laboratori di analisi, comunque, non si sono fermati ma, al momento, lavorano a velocità molto ridotta in quanto le pratiche vengono gestite in maniera prevalentemente manuale. “Quando abbiamo finalmente potuto vedere i file, abbiamo scoperto che erano criptati”, spiega ancora il dirigente informatico dell’Azienda Ospedaliera. Al momento in cui scriviamo, però, non risulta essere stata inviata alcuna richiesta di riscatto all’AOU, ma solo “un semplice indirizzo e-mail presso il quale l’attaccante presume che noi inviamo richieste per capire come riavere i dati. Cosa che ovviamente non accadrà”, ha fatto sapere ancora il dirigente.

Conclusione

L’intervento di ACN e del CSIRT Italia

Appena avuto certezza che si trattava di un attacco informatico, i responsabili dell’Azienda Ospedaliera Universitaria “Luigi Vanvitelli” di Napoli hanno immediatamente interessato dell’accaduto sia la Polizia Postale sia l’Agenzia per la Cybersicurezza Nazionale. In particolare, proprio per comprendere la portata dell’attacco e individuarne le cause, il CSIRT Italia, la squadra operativa dell’ACN, sta lavorando dalla mattina di ieri, 5 luglio, anche per dare ogni forma di supporto all’ospedale napoletano per un ripristino rapido ed efficace dei sistemi. A tal proposito, il Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, pref. Bruno Frattasi, ha inoltre rinnovato “l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche e organizzative del caso, anche attraverso il loro aggiornamento co-stante per non cadere vittima di questi attacchi”. “Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup – ha concluso Frattasi – è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”. Continueremo, ovviamente, a seguire la faccenda e aggiorneremo l’articolo qualora dovesse arrivare anche la rivendicazione dell’attacco o dovessero esserci importanti novità.

FONTE: CYBERSECURITY360