Pubblicato il

Cryptolocker all’Ulss 6 Euganea: 60 tecnici informatici al lavoro

Simili attacchi vengono progettati e studiati in maniera certosina e premeditata dagli esecutori, che cercano una falla nel sistema per poter penetrare e rimanere in “ascolto” per diversi giorni, anche per molti mesi. 

Una volta recuperate più informazioni possibili circa la struttura del sistema informatico, gli hacker pianificano e decidono quando e come sferrare l’attacco finale che si scatena in maniera veloce e repentina su tutti server centrali, pc endpoint e dispositivi connessi al network. 

In certe situazioni chi si occupa di bloccare i dati e richiedere il riscatto finale ha a sua volta acquistato il “percorso” di entrata nel sistema fallato da altri hacker.  

Cosa è successo

Ad oltre una settimana dall’attacco i sistemi informativi sono ancora ko, situazione che sta provocando enormi disagi ad oltre mezza provincia visto l’enorme bacino di utenza servito dalla Ulss 6. 

Nella notte tra il 2 e il 3 dicembre un gruppo di hacker ha bloccato i dati il sistema informatico dell’Ulss 6 Euganea, l’unità sanitaria più grande del Veneto con un bacino di oltre 900mila persone. 

Niente prelievi, niente visite, niente ambulatori, niente analisi, niente cartelle cliniche e tamponi praticamente bloccati. 

Ransomware

Sembra questa la tipologia di virus che ha messo fuori uso dati e terminali dell’Ulss 6: i files vengono crittografati, resi inaccessibili e viene richiesto un riscatto, solitamente in bitcoin o altre criptovalute, per poter decrittografarli. 

60 tecnici informatici al lavoro

È stata prontamente attivata una unità di crisi composta da sistemisti e da esperti in sicurezza informatica, allo scopo di far ripartire nel più breve tempo possibile tutte le attività dell’Unità Sanitaria. Sarà necessario bonificare prima il sistema centrale e a cascata tutti i dispositivi periferici quali pc e periferiche. 

La domanda fondamentale è: sarà possibile ripristinare tutti i dati crittografati dal ransomware grazie alla politica di backup & disaster recovery adottata dalla Ulss 6? O anche i backup sono stati irrimediabilmente  compromessi? Lo vedremo nei prossimi giorni. 

Come proteggersi

Difficile ed impossibile dirlo con certezza. Non esistono sistemi sicuri al 100%. Come non esistono case impenetrabili, banche inaccessibili dai ladri ed auto a prova di furto. 

Esistono però tutta una serie di attività e di politiche proattive che sono in grado di prevenire simili attacchi, o di mitigarli in maniera efficace. 

Articoli simili