Un gruppo di pirati informatici ha orchestrato un attacco contro un centro ospedaliero chiedendo due milioni di euro.
PARIGI - Venerdì gli hacker responsabili dell’attacco informatico avvenuto ad agosto contro il South Ile-de-France Hospital Center (CHSF) vicino a Parigi, hanno iniziato a rilasciare i dati rubati. Lo ha annunciato oggi il CHSF attraverso un comunicato stampa. Tra i dati diffusi ci sono alcuni «dati amministrativi», compresi i codici fiscali, e soprattutto «vari dati sanitari come i referti delle visite mediche, alcune cartelle esterne di radiologia, analisi di laboratorio ed esami dei pazienti», specifica l’istituto.
«Il database aziendale della clinica, che include i file dei pazienti personalizzati e i file relativi alla gestione delle risorse umane, non sono stati compromessi», aggiunge l'ospedale nel suo comunicato stampa. «L'attacco sembra essere stato limitato ai server virtuali che hanno colpito solo una parte dello spazio di archiviazione, circa il 10%».
Scaduto il termine dell’ultimatum - Gli hacker avevano fissato come ultimatum, affinché l’ospedale pagasse il riscatto richiesto, venerdì 23 settembre. Il termine è scaduto senza che l’ospedale abbia sborsato un euro. L’istituto sanitario non ha ceduto davanti alle domande dei pirati informatici e così i dati sono finiti in rete. Secondo il sito specializzato Zataz, gli hacker di Lockbit 3.0, responsabili dell'attacco, hanno distribuito più di 11 GB di contenuti sensibili. «Si tratta di una doppia estorsione, che consiste nell’ottenere parte dei dati rubati per fare pressione sulle vittime. È un classico», ha detto all’agenzia AFP uno specialista del cyberspazio.
L'ospedale, situato a sud di Parigi, che fornisce copertura sanitaria a quasi 700'000 abitanti della periferia parigina, era stato vittima di un attacco informatico il 21 agosto. Una richiesta di riscatto di 10 milioni di dollari era poi pervenuta all’istituto. Il riscatto è stato in seguito ridotto a un milione di dollari. Secondo Zataz, gli hacker avrebbero ora rivendicato dall'ospedale «2 milioni di dollari (1 milione per distruggere i dati rubati e un milione per ripristinare l'accesso alle informazioni tramite il loro software dedicato)».
Le indagini sono in corso - L'attacco informatico lanciato ad agosto ha colpito il software aziendale, i sistemi di archiviazione e persino il sistema informativo relativo ai ricoveri dei pazienti dello stabilimento, rendendoli inaccessibili. L'ospedale ha quindi sporto denuncia alla Commissione nazionale per l'informatica e le libertà (CNIL). Un'indagine è stata aperta dalla procura di Parigi e affidata ai gendarmi del Centro per la lotta alla criminalità digitale.
«Nonostante queste misure e questa reattività, gli hacker sono comunque riusciti a ottenere dati personali, compresi i dati sanitari», aveva annunciato l'ospedale a metà settembre in un comunicato stampa. Dopo l'attacco, l'istituto, che normalmente riceve circa 230 persone al giorno, aveva lanciato un piano di emergenza chiamato «piano bianco» per garantire la continuità delle cure. Da circa due anni un'ondata di attacchi informatici prende di mira il settore ospedaliero francese ed europeo. Nel 2021, l'Autorità nazionale per la sicurezza e la difesa dei sistemi informatici ha registrato una media di un incidente a settimana in una struttura sanitaria in Francia.