Da Wired.it :
Regione Abruzzo prevede mesi di lavoro per ripristinare i servizi informatici “bucati”. Alle complessità di un attacco andato molto in profondità all’interno dei sistemi della Asl di Avezzano, Sulmona e L’Aquila si aggiunge una difficoltà nel coordinamento delle difese. A quanto apprende Wired da fonti vicine alla partita, la task force costituita dalla Regione va per la sua strada. Tuttavia fin dall’inizio è stato presente sul campo anche un gruppo di esperti inviato dall’Agenzia nazionale della cybersicurezza (Acn) a supporto delle operazioni di ripristino. I tecnici del servizio operazioni per le attività di analisi e di contenimento dell’attacco sono intervenuti a poche ore dalla notizia dell’incursione e nei giorni successivi hanno fornito indicazioni per il riavvio e il ripristino dei servizi.
A parte ad aver ribadito di non voler pagare il riscatto, il presidente della Regione Abruzzo, Marco Marsilio, ha tenuto una linea del silenzio sulla vicenda che lui attribuisce a un riserbo sulla materia delicata, ma che è stata molto attaccata dalle opposizioni, Movimento 5 Stelle in testa, perché ancora non è chiara appieno l’entità dei danni dell’attacco né la strategia di ripristino.
Hai informazioni riservate sull’attacco alla Asl 1 Abruzzo che vuoi condividere con noi? Scrivici in modo sicuro
Rischi per la sanità
Nel frattempo dalla mattinata del 12 maggio si registrano problemi con la rete dei centri unici di prenotazione della seconda azienda sanitaria locale abruzzese, quella di Lanciano, Vasto e Chieti. L’Asl attribuisce il problema a un disservizio già sotto intervento tecnico e non ha dichiarato la natura del problema. Wired ha cercato di mettersi in contatto, senza successo, con la dirigenza sanitaria, che descrive come “migliorativo” l’intervento “finalizzato a ottimizzare il servizio e mettere in sicurezza attività e dati”. Non è chiaro se sia un’attività conseguente all’attacco ransomware dei vicini di casa per aumentare le proprie difese o meno.
La sanità è uno dei settori più colpiti dal crimine informatico. Una ricerca del 2022 condotta dall’azienda di cybersecurity Proofpoint e dal centro di ricerca Ponemon Institute ha evidenziato come l’89% delle organizzazioni intervistate abbia subito una media di 43 attacchi negli ultimi 12 mesi, quasi uno a settimana. Oltre il 20% ha subito i quattro tipi di attacchi più comuni: compromissione del cloud, ransomware, supply chain e compromissione delle email aziendali/spoofing phishing.
L’ultimo rapporto dell’Associazione italiana di cybersecurity, Clusit (che non ha valore statistico perché lavora sugli attacchi noti), evidenzia come in Italia nel 2022 il 12% degli attacchi sia stato rivolto alla sanità, con una crescita del 16% rispetto al 2021. Secondo Trend Micro, che lavora in ambito sicurezza informatica, l’Italia è il quarto Paese più colpito da ransomware in Europa, preceduto da Olanda, Francia e Germania. Claudio Sono e l’esperto di sicurezza informatica e giornalista Dario Fadda curano un cruscotto che registra gli attacchi informatici in Italia: 108 i casi di ransomware censiti dall’inizio dell’anno.