La Procura distrettuale di Venezia ha sequestrato un sito web contenente i dati diffusi dai pirati informatici firmatisi lockbit 2.0 che hanno hackerato i dati della Ulss 6 Euganea (Padova) rendendoli inutilizzabili dopo che erano in parte stati pubblicati sul dark web. L’intera struttura sanitaria – scrive Dday – era rimasta bloccata per settimane e solo successivamente, quando sono stati investiti 500.000 euro in una nuova struttura, la situazione era tornata progressivamente alla normalità.
Se nel caso di SIAE i file sottratti erano tutti documenti in PDF, nel caso della ULSS6 sono state copiate intere cartelle dei server inclusi i file dei database in formato SQLite e Microsoft SQL Server. Per la precisione, e a dirlo è direttamente la Ulss 6 Euganea, i dati esfiltrati sono quelli riguardanti la struttura ospedaliera di Schiavonia. A questi si aggiungono anche migliaia di documenti di ogni tipo, dalla documentazione generica agli ordini dei farmaci e dei vaccini fino ad arrivare a tutti i referti medici.
La richiesta di pagamento alla Ulss
L’attività giudiziaria – scrive Ansa – era nata a seguito di una richiesta di estorsione con la quale gli autori dell’attacco chiedevano all’Ulss 6 il pagamento di una somma di denaro per la decriptazione del sistema informatico, minacciando in mancanza della corresponsione economica, di pubblicare, come in parte avvenuto, dei documenti personali e sanitari prelevati in occasione dell’attacco.
Poco dopo lo scadere del termine, due giorni fa, per il pagamento, gli hacker hanno pubblicato parte dei dati e in base al gesto la Polizia postale e delle comunicazioni per il Veneto è risalita alla fonte bloccandola su ordine della Dda veneziana. Si tratta di un attacco riconducibile al dominio uzbeko lockbitatp.uz. Il provvedimento è stato prontamente eseguito dalla Polizia postale, che lo ha notificato a tutti gli Internet service provider italiani che hanno così inibito l’accesso a detti contenuti.
