Napoli, attacco hacker al centro diagnosi: chiesto il riscatto per i dati rubati

Hanno subìto un attacco informatico, con tanto di ricatto finale. Chiaro (e inaccettabile) il messaggio: «Se volete i dati, bisogna pagare». Uno schema classico che si è abbattuto anche sui gestori di Centro Basile, presidio storico nel campo della diagnostica privata convenzionata con l’Asl, da sempre punto di riferimento per tantissimi cittadini.

Pochi giorni fa il Centro Basile ha avvisato la propria utenza a proposito dell’esistenza di un problema, in relazione a un gap informatico che ha oggettivamente rallentato la gestione di servizi on line: «Il nove giugno abbiamo rilevato un incidente di sicurezza informatica su uno dei server presso Centro Basile a causa dell’accesso illecito effettuato da hacker», si legge nel comunicato diramato da Cerba Health care, il gruppo francese che ha rilevato anni fa il presidio vomerese. E non è tutto: sempre secondo quanto emerso finora, al di là dei toni minacciosi usati nella mail, il Centro ha messo in sicurezza i dati, assicurando la tutela dei contenuti sensibili trattati all’interno dell’istituto. Nulla è stato rubato - fanno capire dal Vomero - la privacy è salva. 

Un’esperienza simile a quella di tanti altri soggetti privati e pubblici, come raccontato giorni fa dalle pagine de Il Mattino, a proposito degli attacchi subiti - tra gli altri - da diversi commercialisti napoletani, in questo periodo oberati di lavoro per far fronte alle scadenze previste dal nostro regime fiscale. Ma torniamo a quanto avvenuto al Vomero, anche alla luce dell’inchiesta condotta in queste ore dalla polizia postale, su delega della Procura di Napoli, mai come in questo periodo attenta alle emergenze legate alla tutela dei dati che passano attraverso i circuiti telematici. Inchiesta per accesso abusivo, pirateria informatica, ma anche per estorsione, alla luce del ricatto esplicitato nei confronti dei gestori del centro: soldi in cambio di dati. E parliamo - in materia di sanità - di dati sensibili, riservati, attinenti le condizioni di salute di tanti utenti finiti inconsapevolmente al centro di una sorta di ricatto.

E torniamo in Procura, alla luce di quanto sta venendo fuori dall’inchiesta condotta dalla seconda sezione, che si occupa anche dei reati informatici: tutto nasce dalla inoculazione di un virus, un malware, giunto al sistema di posta elettronica del centro Basile. Il virus in questione si è presentato da un indirizzo di posta elettronica “webaudit.alphaproton.me”, facile immaginare che ci siano delle verifiche da parte degli inquirenti per risalire all’account dal quale è partita la mail incriminata, in una sorta di partita a scacchi che va avanti ormai da diversi giorni. Ma conviene approfondire il modus operandi, anche per mettere in guardia altri cittadini (tra soggetti privati, pubblici e quanti svolgono attività alle prese con una infinità di dati sensibili). Con la stessa mail servita a inoculare il malware è stata messa a segno la minaccia, secondo uno schema consolidato: sono state infatti “concesse” poche ore ai titolari del centro, minacciandoli di rendere pubblici o mettere in vendita on line i dati rubati. Minacce e ricatti non raccolti, con la tempestiva denuncia in polizia.

Doverosa a questo punto una precisazione. Stando a quanto emerso fino a questo momento, sembra evidente che il centro si sia dotato ormai da tempo di tutti i filtri possibili di protezione a tutela del proprio sistema informatico e della privacy dei propri utenti. È chiaro che i nuovi hacker dispongono di strumenti più performanti, maledettamente efficaci, comunque capaci di violare anche i sistemi antivirus più avanzati. Uno scenario nel quale quelli del Centro Basile hanno avvertito l’esigenza di chiarire con la propria utenza il lavoro fatto per garantire lo stesso standard qualitativo dei servizi. Stando alle indagini, sembra che l’attacco sia stato già geolocalizzato: sarebbe stato generato in Spagna, ovviamente in una frontiera tutta da decifare, in cui - come sempre accade in questi casi - non è semplice stabilire il profilo delle responsabilità individuali. Stessa traiettoria investigativa per quanto riguarda l’allarme lanciato tramite il nostro giornale dall’Ordine dei commercialisti, i cui vertici hanno ricordato il lavoro svolto in questi mesi di particolare stress a tutela di cittadini, uffici pubblici e privati.