Un attacco informatico devastante
Nel dicembre 2022, l’Azienda Ospedaliero-Universitaria SS. Antonio e Biagio e Cesare Arrigo di Alessandria ha subito un attacco ransomware che ha compromesso i dati di pazienti, dipendenti e consulenti. I cybercriminali, utilizzando il ransomware Ragnar Locker, hanno minacciato di vendere i dati esfiltrati se non fosse stato stabilito un contatto attraverso un canale Tor. Questo attacco ha messo in luce le vulnerabilità della rete interna dell’azienda, che ha subito gravi danni alla propria reputazione e alla fiducia dei cittadini.
Le vulnerabilità sfruttate dai criminali
La violazione della sicurezza è avvenuta a causa di una vulnerabilità nel firewall aziendale. I criminali informatici sono riusciti a recuperare credenziali di dominio e ad accedere a un PC con VPN aperta, ottenendo così privilegi di amministratore.
Hanno esfiltrato dati da un server situato in Olanda e installato una backdoor SSH, permettendo loro di mantenere l’accesso alla rete. Inoltre, hanno disattivato l’antivirus presente sui sistemi, facilitando l’installazione del ransomware.
Le conseguenze della violazione
In seguito all’indagine condotta dal Garante per la protezione dei dati personali, sono emerse diverse carenze di sicurezza all’interno dell’azienda. Tra queste, la mancata adozione di misure per rilevare tempestivamente le violazioni dei dati personali e l’assenza di un sistema di autenticazione multi-fattore per l’accesso remoto alla VPN. Inoltre, è stata riscontrata l’obsolescenza dei software installati, che non ricevevano più aggiornamenti. Queste mancanze hanno portato il Garante a infliggere una sanzione di 25.000 euro, considerando il numero di interessati coinvolti e l’assenza di reclami da parte loro.