Un giga e mezzo di dati sensibili dell'Asl Napoli 3 Sud pubblicati in rete dalla cybergang criminale che ha sferrato l'attacco hacker lo scorso 7 gennaio. Un sample di dati come carte d'identità di utenti, fatture, ricette e informazioni sull'uso dei farmaci per il Covid che è solo una parte dell'intero furto, circa il 90% dei files dell'azienda, che i cyber criminali sostengono di aver copiato e di essere pronti a divulgare interamente se non sarà pagato il riscatto. Nei giorni scorsi la Sabbath (54bb47h), ransomware avviata nel 2020, ha rivendicato l'attacco hacker ai server Asl inviando come «avvertimento» una prova di tutti i dati decriptati e pronti per essere divulgati. Forniti anche elementi sull'attacco, avvenuto tramite compromissione di un fornitore di servizi IT in appalto della Regione. Sono 42 le macchine messe fuori uso (con furto dei dati), dispositivi che in totale contenevano 240 virtual machines utilizzate per erogare il servizio. 

Gli hacker scrivono che il 7 gennaio «è stata violata con successo la rete informatica dell'Azienda sanitaria Napoli 3 Sud con furto di tutti i dati personali, i database, i documenti finanziari e altri dati importanti». Poi partono le minacce. «L'azienda ha 2-3 giorni di tempo per risolvere il problema - si legge nei testi di Sabbath - poichè in seguito i dati saranno resi pubblici integralmente e le chiavi di decrittazione verranno eliminate. Se non ci sono contatti seri inviamo tutti i dati privati agli interessati e chiudiamo il sito. Sarà possibile trovarci solo attraverso il blog. Forniamo un pacchetto di dati demo. Se non seguirà' alcun contatto, applicheremo i dati in modo diverso». E con le minacce spuntano le prove di una parte dei dati rubati con la richiesta di ben due riscatti, di cui non c'è traccia della somma richiesta. Il primo per concedere alla Asl la chiave per decriptare i dati che sono stati sottratti e resi inaccessibili con un protocollo di crittografia di livello militare. Il secondo riscatto viene richiesto per scongiurare la pubblicazione dei dati in possesso di Sabbath. Ma l'Asl 3 rimane sul vago, confermando di non essere disposta a cedere ai ricatti secondo la linea nazionale, come dichiarato fin dall'inizio. «Abbiamo ricevuto queste minacce - dice il direttore sanitario Gaetano D'Onofrio - ma potrebbero venire anche da sciacalli o essere un bluff. Noi non sappiamo ancora quale sia l'effettivo danno, attendiamo nelle prossime ore il report della società di cybersicurezza Leonardo. Ma non pagheremo alcun riscatto». La Leonardo dal canto suo precisa di non avere «alcuna responsabilità circa il recente attacco hacker» e di essere stata «ingaggiata successivamente all'attacco a supporto della risoluzione dell'attacco e ripristino dell'attività».