Hacker, il tempo è scaduto
Ma dei dati di Ats non c’è traccia

Non sono stati pubblicati altri file riservati - Le ipotesi: un bluff, la vendita delle informazioni oppure qualche ulteriore strategia ancora segreta

Hacker, il tempo è scaduto Ma dei dati di Ats non c’è traccia
La schermata con cui gli hacker concedevano altre nove ore prima di diffondere i dati

Como

Finito il countdown, gli hacker non hanno pubblicato i dati dell’Ats Insubria. Potrebbe essersi trattato di un bluff, oppure i pirati informatici hanno già raggiunto il loro scopo.

Ieri notte il collettivo Black byte doveva pubblicare online nel dark web tutte le informazioni rubate all’agenzia per la tutela della salute dopo l’attacco hacker messo a segno il 5 maggio. La minaccia era di permettere a chiunque di scaricare i dati, molti dei quali sensibili, a meno che avessero ricevuto un riscatto.

Il termine per la pubblicazione è stato inizialmente prolungato di nove ore. Scaduto il tempo supplementare, ieri i pirati informatici non hanno però caricato alcun dato.

Cartella accessibile

Navigando in quella parte di internet che non mostra indirizzi e che garantisce l’anonimato sul blog degli hacker, la cartella dedicata all’Insubria risulta accessibile. Il lucchetto dell’icona però è ancora chiuso, è rosso e non ci sono materiali da scaricare.

I pirati informatici avevano pubblicato una prima cartella lo scorso mese, come prova dell’avvenuto furto. All’interno erano contenuti documenti privati, passaporti, elenchi di pazienti disabili, insomma informazioni riservate. Ma gli hacker non hanno, per il momento, caricato altri file.

Secondo gli addetti ai lavori gli hacker potrebbero semplicemente aver bluffato. Hanno caricato online un pacchetto di dati come minaccia per mettere a segno un’estorsione. L’Ats, peraltro, ha sempre confermato la violazione dei propri spazi informatici e ribadito ufficialmente di non voler in alcun modo pagare un riscatto a fronte di un atto in tutto e per tutto criminale.

Certamente l’attacco hacker subito il 5 maggio dall’agenzia non ave per nulla l’aria di essere un bluff, i servizi informatici di Ats sono rimasti in parte fuori uso fino al 18 maggio. Si è resa infatti necessaria una laboriosa bonifica dei computer dei dipendenti di tutti gli uffici.

Obiettivo raggiunto?

Un’altra ipotesi è che i pirati di Black byte abbiano già raggiunto l’obiettivo che si erano prefissato, magari percorrendo altre strade. Non quindi incassando il riscatto, bensì delle somme da parte di altri soggetti intenzionati a entrare in possesso dei dati di un ente pubblico sanitario.

È anche possibile che Black byte abbia messo in atto altre strategie, compresi futuri nuovi attacchi da assestare tramite virus.

Per fare chiarezza sul caso si attendono dunque le indagini delle forze dell’ordine. Dell’attacco hacker si sta occupando la sezione distrettuale antiterrorismo della Dda di Milano, con le indagini condotte dalla polizia postale. Seguono la vicenda anche il Garante per la protezione dei dati personali, l’Agenzia per l’Italia digitale e l’Agenzia nazionale cyber security.

© RIPRODUZIONE RISERVATA

True