Gli attacchi informatici in Emilia Romagna, alcuni articoli di cronaca

Gli attacchi informatici finiscono costantemente in prima pagina durante tutto l'anno e non si prevede che tale tendenza possa rallentare.
L'intensità e impatto dell'attacco cambiano da un caso all'altro e capitano sempre incidenti che si posizionano ai primi posti della classifica per le loro dimensioni.

Abbiamo raccolto gli articoli di alcune testate giornalistiche in Emilia Romagna che hanno influenzato gli utenti e le aziende del nostro territorio.

Articolo presente presso il Corriere di Romagna

Cesena, attacco hacker alla casa di cura: rubati i dati di 385 pazienti.

09 agosto 2024

L’attacco cybercriminale sferrato lo scorso aprile contro l’infrastruttura informatica della società “Synlab Italia”, col furto di delicati dati personali di pazienti e il loro inserimento nel “dark web”, ha colpito non solo il laboratorio analisi Suzzi ma altre strutture sanitarie. In particolare, la casa di cura privata “Malatesta Novello” è stata presa di mira, con la sottrazione di dati anagrafici e informazione sulle condizioni di salute di 385 persone alle quali erano stati fatti prelievi nel periodo tra inizio 2015 e febbraio 2024. In realtà, potrebbero essere di meno le vittime dell’attacco ransomware appartenenti a questo gruppo, perché uno stesso soggetto coinvolto potrebbe averne effettuato più di uno.

L’assalto degli hacker è stato prontamente notificato da “Synlab” all’Autorità garante e, appena ci si è accorti dell’accaduto, il sistema è stato messo in sicurezza, scollegandolo dalla rete Internet, spegnendo le macchine e monitorando la situazione, fino a isolare e neutralizzare il malware. Però la società bersagliata ammette che «non è possibile escludere tentativi di furto d’identità o frode nei confronti degli interessati». Perciò dalla clinica di via Renato Serra, fondata nel 1947, raccomandano di «sostituire le password dei propri account, attivando ove possibile l’autenticazione a più fattori» e di «valutare con la massima attenzione, avvisando amici e familiari, mail, telefonate e messaggi, anche contenenti false richieste provenienti da amici o dai familiari stessi, richiedenti codici di accesso o altri dati o contenenti link ipertestuali».

La “Malatesta Novello” non conosce però l’identità di chi è stato violato nella sua privacy, dopo la cifratura fatta dagli hacker a partire dal 18 aprile scorso, e quindi gli interessati devono chiedere informazioni al titolare del trattamento tramite il punto di contatto privacy@malatestanovello.it. Inoltre, sul sito web www.garanteprivacy.it si possono trovare numerose informazioni sulle forme di truffa digitali.

Nelle scorse settimane era venuto alla luce che l’attacco a “Synlab” si era tradotto nella sottrazione di 667 file di cesenati che avevano ricevuto prestazioni bel laboratorio Suzzi in via Dell’Amore. In quel caso, ogni paziente era catalogato con tre differenti schede personali, e così si era stimato che le effettive persone coinvolte fossero poco più di 200.

Articolo presente presso il sito della Confartigianato Imprese Emilia-Romagna

Cybersecurity, crescono i crimini informatici in Emilia-Romagna

15 Febbraio 2023

I reati informatici in Emilia-Romagna

Come evidenziato nel focus territoriale del 23° report Confartigianato, nell’ultimo anno i reati informatici in Emilia-Romagna sono cresciuti del 12,8%, dinamica a doppia cifra che risulta però inferiore a quella nazionale del +18,4%. Tra le province i reati informatici registrano una crescita più sostenuta a Rimini (+25,7%), Ferrara (+23%) e Forlì-Cesena (+20,3%). L’incidenza del fenomeno è pari a 49 denunce ogni 10 mila abitanti, inferiore anche in tal caso al dato medio nazionale (54). Il fenomeno mostra maggiore intensità rispetto alla media regionale a Ferrara (63 denunce ogni 10 mila abitanti), Bologna (58), Rimini (56) e Parma (55). Secondo la rilevazione tematica di Eurobarometro della Commissione europea in Italia la quota di micro, piccole e medie imprese che nell’ultimo anno ha fronteggiato almeno un attacco informatico è del 37%, superiore di 9 punti percentuali rispetto al 28% della media Ue.

Come investono le imprese nelle province emiliano-romagnole
Nella nostra regione, come riporta il bollettino annuale dell’indagine Excelsior di Unioncamere- ANPAL, nel 2022 il 35,7% delle MPI emiliano-romagnole investono in cyber sicurezza, con una crescita di 5,9 punti percentuali rispetto al periodo 2017-2021 (29,8%). A livello provinciale tale quota risulta essere più elevata per Bologna e Parma (entrambe con 39,3%).

“L’attacco hacker verificatosi su scala mondiale nei giorni scorsi è l’ennesima dimostrazione come non sia possibile abbassare la guardia. La crescita della digitalizzazione delle nostre imprese è un aspetto fortemente positivo ed è stato colto appieno dagli imprenditori che hanno decretato il successo dei vari bandi che prevedono risorse specifiche. Questo però ci deve rendere consapevoli che siamo sempre di più esposti agli attacchi dei criminali informatici, quindi di pari passo all’investimento in innovazione è necessario non farsi trovare impreparati di fronte a queste eventualità. Investire in cybersecurity è importante. Il nostro impegno è di aumentare quel 36% di Mpi che fino ad oggi hanno colto l’importanza di farlo”.

Articolo presente presso il sito FederPrivacy

Attacco hacker alla Ausl di Modena: i dati sanitari dei cittadini pubblicati nel dark web.

17 Dicembre 2023

Un cyber attacco senza precedenti ha colpito la sanità modenese. I criminali informatici avevano prima paralizzato l’attività delle aziende sanitarie del territorio, poi avevano concesso 18 ore per pagare il pesante riscatto richiesto: tre milioni di dollari in criptovalute. L’Ausl di Modena aveva ribadito più volte di non aver alcuna intenzione di cedere alla richiesta degli hacker, i quali hanno poi diffuso sul dark web tutti i dati in possesso della cyber gang.

E' stato pubblicato quasi un terabute di dati, quindi mille giga, oltre un milione i file copiati. Nel materiale pubblicato c’è di tutto: dall’organizzazione dei dipartimenti sanitari alle cartelle mediche. In sostanza, tutti i dati sensibili dei cittadini, incluse visite ed esiti.

Nei giorni scorsi era emerso come i dati fossero stati effettivamente esfiltrati. Per dimostrare di fare sul serio, i cyber criminali avevano inizialmente diffuso un piccolo elenco. L’attacco, risalente al 28 novembre aveva riguardato le tre aziende sanitarie modenesi: Azienda Usl di Modena, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo Spa. Da subito l’Ausl aveva sottolineato come, stando alle verifiche effettuate, non si fossero registrate perdite di dati, custoditi negli archivi aziendali, e come i file copiati rappresentassero solo lo 0,5% di quelli complessivamente immagazzinati.

Con un comunicato sul proprio sito web, l’azienda sanitaria ha confermato la seconda pubblicazione sul dark web. "In primo luogo condanniamo in maniera ferma l’azione criminale compiuta. Poi ricordiamo che chiunque visualizzi, scarichi o diffonda questi dati incorre in condotte illecite che possono costituire reato".

Chiara Ciccia Romito, avvocato specializzato in diritto delle nuove tecnologie, spiega: "Come era prevedibile i dati sono stati pubblicati nel deep web: ciò può comportare una grave violazione della privacy e della riservatezza dei pazienti e del personale. Quando i dati sensibili vengono pubblicati nel deep web, spesso da parte di criminali informatici, come in questo caso, possono essere utilizzati in vari modi illeciti: frodi finanziarie, furti di identità, raccolta di informazioni personali per creare attacchi di phishing, ingannare le vittime e ottenere ulteriori informazioni o denaro. Tutte queste azioni possono avere gravi conseguenze per le vittime, sia da un punto di vista individuale che collettivo. È probabile che all’evento seguirà un’attività da parte dell’Autorità garante per la protezione dei dati personali che verificherà le cause del data breach come già accaduto per l’Asl di Napoli 3 Sud."

Il cyber attentato aveva inizialmente paralizzato la sanità, ad esclusione dell’emergenza urgenza e delle terapie oncologiche, allungando i tempi di attesa. Lo sforzo profuso da sanitari e tecnici ha permesso di riattivare in breve tempo tutti i servizi inizialmente sospesi: l’attività dei punti prelievi, l’attività di screening mammografico, la pediatria di comunità o la prenotazione delle visite.

Raccomandiamo in ogni caso di adottare un approccio unificato alla sicurezza che fornisca le diverse soluzioni avanzate di sicurezza informatica necessarie per proteggere le reti aziendali, sia le vostre che quelle dei vostri clienti.

Gli attacchi informatici in Emilia Romagna, alcuni articoli di cronaca

Hai qualche domanda oppure hai bisogno di una consulenza aziendale?