L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”. Lo fa sapere l’Agenzia per la cybersicurezza nazionale che ha inviato una propria squadra di esperti presso l’ospedale partenopero per contribuire all’analisi dell’attacco e al ripristino dei sistemi impattati.
“Il Csirt, la squadra operativa dell’Agenzia – ha detto il direttore generale, il prefetto Bruno Frattasi -, sta lavorando da stamattina per comprendere le esatte dimensioni dell’attacco e dare ogni forma di supporto all’ospedale napoletano per un ripristino che ci auguriamo possa essere rapido ed efficace. Rinnovo, pertanto, l’invito a tutte le realtà pubbliche del settore sanitario, i più impattati nel nostro paese, a proteggere i propri sistemi informatici adottando le soluzioni tecniche ed organizzative del caso, anche attraverso il loro aggiornamento costante per non cadere vittima di questi attacchi. Conoscere in maniera chiara e approfondita i propri sistemi e le loro dipendenze, sia tecnologiche che organizzative, e il possesso di un solido backup – ha concluso Frattasi – è la strada primaria per far fronte a questo tipo di incursioni degli hacker criminali”.
L’azienda Vanvitelli, da parte sua, ha rilevato che l’attacco risale allo scorso 1° luglio e che “sono in corso valutazioni per definire la portata dell’attacco, oltre che la natura dei dati oggetto della violazione”.
I pirati del web hanno trafugato le password della posta elettronica dei docenti dell’ateneo, di medici, dirigenti e di molti dipendenti. L’attacco avrebbe causato un inspiegabile blackout informatico. I computer non si collegavano ad internet e anche l’attività assistenziale al Policlinico di piazza Miraglia è stata bloccata.
Il ransomware è un programma informatico “malevolo” che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, eccetera) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.
La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.