Attacco hacker all'ospedale, pubblicati anche i nomi dei bambini malati. Violata la rete informatica dell'Asl dell'Aquila

Nuove minacce dagli hacker che ormai dieci giorni fa hanno violato la rete informatica dell'Asl dell'Aquila, provocando un blocco senza precedenti e gravi disagi all'attività ospedaliera. Nella notte è stato pubblicato un nuovo messaggio sulla pagina del "Deep Web" del "gruppo Monti", la galassia di pirati informatici dietro cui si celano gli hacker che avrebbero condotto l'incursione.

Hacker contro l'ospedale, il governatore Marsilio: «Non pagheremo il riscatto»

L'attacco hacker

Una comunicazione che invita gli utenti addirittura a chiedere le dimissioni degli amministratori «a cui non importa» dei dati personali.

Nella comunicazione gli hacker dichiarano di mostrare una delle falle dei sistemi regionali. In particolare viene mostrata una vulnerabilità Sql sul sito dell'albo pretorio della Asl 1. Sql è linguaggio attraverso il quale si interrogano dei database e la Sql injection è una delle più comuni tecniche di hacking. Assieme a tutto questo sono stati pubblicati altri dati sensibili, un centinaio di gigabyte: tra questi anche i nomi dei bambini con problemi di apprendimento.

Intanto anche il backup, la "cassaforte" dei dati da utilizzare in caso di emergenza, sarebbe stato violato dai pirati informatici. Prosegue, dunque, il braccio di ferro tra i criminali del web e le istituzioni, ma come ha detto chiaramente il governatore, Marco Marsilio, non sarà pagato alcun riscatto. Ovviamente le norme non lo permettono e peraltro non vi è alcuna conferma ufficiale degli inquirenti rispetto ai paventati due milioni, notizia che è circolata in Rete.

Violato, dunque, anche il sistema di backup, quella che si può definire la cassaforte dei dati dove dovrebbero esserci le copie dei file o dei database importanti. Un attacco che sarebbe riuscito facile per i pirati informatici in quanto tale cassaforte non sarebbe dovuta essere connessa alla rete internet. Di qui lo sforzo immane da parte della task-force della Asl per ripristinare il sistema. Dal punto di vista investigativo, dopo i recenti sopralluoghi effettuati nella Asl dell'Aquila e di Avezzano da parte degli agenti della polizia postale dell'Aquila, tutto ora è in mano ai colleghi di Pescara e soprattutto del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche con sede a Roma. Un dato fa riflettere: risultano infatti oltre 4 mila le visualizzazioni nel "Deep Web" da parte di curiosi che alla ricerca della propria cartella o per semplice voyeurismo ora rischiano di essere incriminati dagli stessi investigatori. Difficile al momento capire eventuali responsabilità penali della stessa Asl. Difatti, se verrà accertato, come sembra quasi certo, il mancato dolo nell'aver sottovalutato un eventuale attacco hacker, nulla potrà essere addebitato. Analoga considerazione in termini di eventuale danno erariale. Discorso diverso in ambito civile, qualora dovessero essere ravvisate negligenze.