Ats, finiscono sul web
redditi e indirizzi
di 800 disabili gravi

Attacco hacker: nei file anticipati dai pirati informatici centinaia di dati sensibili che sono a disposizione di tutti L’ex Asl non ha saputo difendere la privacy dei pazienti

Ats, finiscono sul web redditi e indirizzi di 800 disabili gravi
Una parte dei file finiti sul web dopo l’attacco degli hacker

È molto più grave di quanto si poteva immaginare, il furto di dati sensibili e personali messo a segno da una banda di pirati informatici che, a inizio maggio, ha attaccato i server dell’Ats riuscendo dapprima mettere in tilt per quasi due settimane i servizi informatici, quindi di rubare un numero imprecisato di file contenenti dati personali e che sarebbe stato necessario proteggere con tutti i mezzi possibili, parlando di salute. L’ulteriore analisi dei file rubati, già pubblicati sul web (e accessibili a chiunque) e che La Provincia è riuscita a visionare, ha permesso di trovare tracce allarmanti del danno che l’attacco hacker rischia di portare a migliaia di cittadini comaschi.

BlackBite, il gruppo di criminali informatici che ha rivendicato l’attacco, sarebbe riuscito a cifrare i dati di Ats chiedendo un riscatto per la restituzione dei contenuti sottratti. E per dimostrare di essere in possesso di quei file, nei giorni scorsi ha pubblicato sul web 450 megabite, un saggio dei dati prelevati dall’Agenzia per la salute con sede a Varese ma competenze anche sul nostro territorio. E se quello è l’antipasto, preoccupa seriamente ciò che potrebbe essere diffuso dopo il 2 giugno (data di scadenza dell’ultimatum).

I file più delicati - peraltro neppure protetti da password, come invece successo per qualche altro file - sono degli excel che contengono elenchi sterminati di pazienti portatori di gravi disabilità. Nella sola giornata di ieri abbiamo contato non meno di 800 nominativi all’interno dei documenti informatici che Ats Insubria si è fatta scippare dagli hacker. C’è un file, denominato “stampa lettere”, che riporta le cifre erogate da Ats a 167 pazienti disabili, con tanto di nome per ognuno di loro. E tanti altri dati.

Al momento è impossibile conoscere l’entità del furto. Da un lato perché per due settimane i vertici dell’Ats non hanno svelato la gravità di quanto accaduto e soltanto a metà della scorsa settimana in Regione sono stati informati dell’attacco subito i consiglieri regionali. I sindacati hanno anche lanciato l’allarme denunciando come ad oggi «non siamo state date indicazioni chiare e scritte ai lavoratori su come utilizzare le attrezzature informatiche a seguito dell’hackeraggio». Situazione potenzialmente esplosiva. Solo nei prossimi giorni sapremo il danno fatto dall’attacco informatico alla nostra privacy.

© RIPRODUZIONE RISERVATA

{# #}