Ecco cosa c’è nel dark web fra i file rubati all’Azienda Ospedaliera di Verona

Tutti i dati rubati da Rhysida sono accessibili a chiunque abbia una dimestichezza informatica appena più che basilare. Alla faccia della privacy. Ecco cosa c’è fra i documenti rubati all’Azienda ospedaliera.

Di
Alessandro Bonfante
-
Una lettera di dimissioni dell'unità di Malattie Infettive del 2017 pubblicata online (senza censure) da Rhysida
Una lettera di dimissioni dell'unità di Malattie Infettive del 2017 pubblicata online (senza censure) da Rhysida

Centinaia di migliaia di file rubati all’Azienda ospedaliera di Verona dagli hacker

Storie cliniche complete di pazienti con HIV e tossicodipendenza. Dati sensibili di persone e bambini con malattie anche gravi. Il gruppo hacker “Rhysida” mette tutto in piazza.

Sono stati pubblicati ieri mattina nel dark web 612 gigabyte di dati dell’Azienda Ospedaliera Universitaria Integrata di Verona, in totale 900mila documenti. Erano stati rubati dagli hacker di Rhysida durante l’attacco informatico dello scorso 23 ottobre, che aveva messo in ginocchio i sistemi informatici dell’azienda.

L’attacco era poi stato rivendicato una settimana fa con tanto di esempi di documenti rubati, timer e prezzo di vendita dei dati: 10 Bitcoin (circa 350mila euro). Se nessuno li avesse comprati, sarebbero stati pubblicati. Ed è ciò che è accaduto.

E ora tutti i dati rubati sono accessibili a chiunque abbia una dimestichezza informatica appena più che basilare. Alla faccia della privacy e delle chiamate con un codice, anziché con cognome, nelle sale d’aspetto.

LEGGI ANCHE: Riorganizzazione scuole: ecco gli accorpamenti nel Veronese

Cos’è e cosa fa Rhysida

Rhysida è una “banda” di pirati informatici, piuttosto nota per gli attacchi ransomware a istituzioni di tutto il mondo. Secondo la definizione della società di informatica IBM «un ransomware è un tipo di malware che blocca i dati o il dispositivo della vittima e minaccia di tenerli bloccati, o peggio, a meno che la vittima non paghi un riscatto».

«Negli ultimi anni – spiega sempre IBM sul suo sito – gli attacchi ransomware si sono evoluti fino a includere attacchi a doppia e tripla estorsione che alzano notevolmente la posta in gioco, anche per le vittime che mantengono rigorosamente i backup dei dati o pagano la richiesta di riscatto iniziale. Gli attacchi a doppia estorsione aggiungono la minaccia di rubare i dati della vittima e diffonderli online; inoltre, gli attacchi a tripla estorsione minacciano di utilizzare i dati rubati per attaccare i clienti o i business partner della vittima».

Nel 2023 Rhysida ha rivendicato circa 60 attacchi informatici di questo tipo. Il metodo è questo: mostra alcuni esempi dei file trafugati, fissa un prezzo e imposta un conto alla rovescia. Alla fine pubblica tutti, in parte o nessuno dei dati rubati, in base al pagamento ricevuto.

Fra gli ultimi attacchi pubblicati sul proprio sito nel dark web ci sono una scuola di teologia del Maryland (Stati Uniti), il consorzio nazionale per la gestione delle fognature della Malesia, varie aziende private, la Southern Arkansas University (i cui dati sono stati completamente venduti e quindi non pubblicati), il Comune di Gondomar (Portogallo), l’ente per le migrazioni della Repubblica Dominicana, l’università federale del Mato Grosso do Sul (Brasile), il Ministero delle Finanze del Kuwait e decine di altre.

In Italia, anche il Comune di Ferrara, la casa editrice Città Nuova e l’Università di Salerno sono stati colpiti.

LEGGI LE ULTIME NEWS

I documenti rubati all’Azienda ospedaliera di Verona

Rhysida ha pubblicato in totale 900’128 file, divisi in due parti, sul suo sito nel dark web. L’Azienda ospedaliera, nel comunicato diffuso ieri, minimizza e fa notare «che i dati pubblicati rappresentano una minima parte di quelli complessivamente archiviati nei files server aziendali: 0,6 terabyte (pari a 612 GB) su 29 terabyte totali».

Nella prima parte dei dati trafugati e pubblicati sembrano esserci perlopiù esami e referti di allergologia, insieme a vari documenti di amministrazione dell’azienda. Nella seconda parte invece sembrano esserci dati più vari, di altre specialità mediche, fra cui neurologia, infettivologia, oculistica, endocrinologia e ancora documenti di amministrazione e affari generali.

Una parte dell'elenco delle cartelle trafugate da Rhysida all'Azienda ospedaliera di Verona
Una parte dell’elenco delle cartelle trafugate da Rhysida all’Azienda ospedaliera di Verona

Dice l’Aoui: «la maggior parte di questi dati copiati risulterebbe essere non sanitaria, o addirittura già soggetta a pubblicazione per legge sul nostro sito web. I restanti dati, dei 612 GB copiati, rappresenterebbero documenti frammentari con informazioni cliniche, molte delle quali peraltro datate». Ciononostante la tipologia di alcuni dei 900mila documenti pubblicati è molto delicata. Ci sono decine di lettere di dimissione di pazienti di malattie infettive del 2017 e anni precedenti, referti di esami diagnostici, nonché verbali di riunioni dei dirigenti dell’Azienda.

Seppure datati – ma ci sono anche referti del 2022 e 2023 – alcuni documenti clinici contengono tutta la storia sanitaria dei pazienti – anche pediatrici, e anche con condizioni gravi –, che viene così pubblicata senza alcun rispetto per la privacy.

LEGGI ANCHE: Il prefetto incontra i sindaci di Lessinia e Valpolicella

Le cartelle

Come accennato, la mole di dati è divisa in due parti. Non sembra esserci un ordine particolare o una coerenza fra le varie cartelle trafugate e in effetti buona parte dei documenti risulta essere di scarso interesse, come copie di articoli da riviste scientifiche, moduli in bianco o protocolli da seguire per il personale sanitario. Ci sono però anche decine e decine di lettere di dimissione, referti di esami clinici e visite, con le storie cliniche di ogni paziente.

Nella prima parte si trovano diversi esami di allergologia, come l’esempio riportato di seguito, ovviamente qui censurato nei dati sensibili, ma completamente visibile online.

Un test per le allergie del 2014. È fra i documenti rubati all'Azienda ospedaliera di Verona e pubblicati dal gruppo hacker Rhysida
Un test per le allergie del 2014. È fra i documenti rubati all’Azienda ospedaliera di Verona e pubblicati dal gruppo hacker Rhysida

Nella seconda parte sembrano esserci i dati più delicati. Ci sono anche alcune foto di pazienti, dove si mostra il punto del corpo che viene curato. Perlopiù senza volto nella foto, ma con tanto di nomi, cognomi e date di nascita.

Sempre nella seconda parte ci sono diverse lettere di dimissioni del reparto di malattie infettive, con la storia clinica dei pazienti, comprese informazioni strettamente personali come infezioni da HIV o tossicodipendenze. Queste compaiono anche in lettere di dimissioni per Covid-19, per esempio, che ovviamente contengono il quadro clinico pregresso del paziente. Alcuni esempi opportunamente censurati di seguito.

Una lettera di dimissioni dell'unità di Malattie Infettive del 2020 pubblicata online (senza censure) da Rhysida
Una lettera di dimissioni dell’unità di Malattie Infettive del 2020 pubblicata online (senza censure) da Rhysida
Una lettera di dimissioni dell'unità di Malattie Infettive del 2017 pubblicata online (senza censure) da Rhysida
Una lettera di dimissioni dell’unità di Malattie Infettive del 2017 pubblicata online (senza censure) da Rhysida

Ricevi il Daily! È gratis

👉 VUOI RICEVERE OGNI SERA IL QUOTIDIANO MULTIMEDIALE VERONA DAILY?
👉 È GRATUITO!

CLICCA QUI

👉 SEGUI LE ISTRUZIONI
PER RICEVERLO VIA EMAIL O WHATSAPP
(se scegli WhatsApp ricorda di salvare il numero in rubrica)

OPPURE
👉 CLICCA QUI PER ISCRIVERTI AL CANALE TELEGRAM

ARTICOLI CORRELATIALTRO DALL'AUTORE