Lo scorso 6 febbraio il gruppo di hacker Ragnar0k è entrato nei sistemi IT del LABORATORIO ANALISI VALDÈS di Cagliari.
Fra i dati sottratti diverse autorizzazioni di referti online, documenti di laboratorio e riferimenti normativi al Covid-19, qualità controlli VEQ 2020 dell’Azienda Ospedaliero-Universitaria Careggi di Firenze.
Come purtroppo spesso accade le entità che oggi maggiormente si devono difendere dagli attacchi informatici sono le strutture medico-ospedaliere e tutti i comparti sanitari collegati, laboratori di analisi mediche compresi.
Da quando è iniziata la pandemia dovuta al Covid-19 sono centinaia le case farmaceutiche, gli ospedali o i laboratori di analisi mediche in tutto il mondo che hanno avuto a che fare con attacchi informatici mirati. Milioni i dati esfiltrati da parte di diversi gruppi di hacker, dati che successivamente vengono venduti, sotto forma di riscatto, alle stesse vittime in cambio della “promessa di non divulgazione” e della decrittazione della propria rete aziendale.
Il pagamento del riscatto, oltre che ad alimentare i guadagni dei cybercriminali, non assicura affatto la distruzione dei dati rubati anzi, gli stessi quasi sempre vengono rivenduti e dopo qualche hanno compaiono all’interno di forum presenti nel dark web contribuendo ad alimentare furti di identità, campagne mirate di phishing. Il pagamento del riscatto viene fortemente sconsigliato da parte di tutte le polizie informatico-investigative.
Dietro l’attacco informatico dello scorso 6 febbraio ai danni del Laboratorio Analisi Valdès di Cagliari c’è il gruppo ransomware Ragnar0k il quale aveva inizialmente caricato sui propri server i primi 4 blocchi di dati denominandoli “sample download 1” – “sample download 2” – “sample download 3” – “sample download 4”. Al momento nessuno dei quattro link collegati ai blocchi di dati è funzionante.
Il gruppo ransomware Ragnar0k è autore di altri attacchi informatici ai danni di aziende italiane come la MEDICAIR ITALIA SRL (Chemical Wholesalers Industry), SEMANTICA SRL, EURAPO SRL, MORESCHI SPA.
Ieri ho scritto una e-mail all’ufficio amministrativo e al “Titolare del trattamento dei dati” del laboratorio sardo per capire se l’azienda avesse già informato il Garante della Privacy, così come prevede il regolamento europeo in materia della protezione dei dati (GDPR). Resta da comprendere inoltre se il Laboratorio Analisi Valdès ha già provveduto a inviare le notifiche ai propri clienti, visto che sul sito web aziendale non sono presenti avvisi relativi il data breach.
Di seguito gli screenshot presenti sul sito del gruppo di hacker che mostra una parte dei dati sottratti al Laboratorio Analisi Valdès.
L’articolo verrà aggiornato in caso di risposte e/o precisazioni da parte del Laboratorio Analisi Valdès o quando avrò ulteriori informazioni su questo data breach.
➤➤➤ Aggiornamento del 22/02/2021
Oggi 22 febbraio 2021, dopo ben 16 giorni dal data breach subito, il Laboratorio Analisi Valdès pubblica un comunicato dove conferma l’attacco informatico ai propri sistemi IT, la perdita di dati personali dei propri pazienti e le contromisure atte a rendere sicuro il proprio sistema informatico.
Resta da capire se, allo stato attuale, i pazienti, il personale del laboratorio e le società terze che collaborano con la struttura medica siano state già avvisate così come previsto dal Regolamento generale sulla protezione dei dati (General Data Protection Regulation).
Infine mi permetto una modestissima chiosa: una notizia quando è di interesse pubblico andrebbe sempre raccontata, a maggior ragione se questa è legata al furto e alla pubblicazione nel dark web di dati personali e sanitari di pazienti e medici curanti come: nome e cognome, indirizzo, numero di telefono, indirizzo e-mail, firma in calce, tipologia di esame, referto esame, metodo di pagamento.
➤➤➤ Aggiornamento del 23/02/2021
- Ragnar0K ha ristabilito i link ai download dei dati esfiltrati durante l’attacco informatico (oltre 300MB di dati)
- sembrerebbe che l’accesso non autorizzato ai sistemi IT del Laboratorio sia iniziato il giorno 05.02.2021 alle 17:30 circa e che si sia protratto fino alle 20:00 circa dello stesso giorno
- Mi ha contattato un cliente del Laboratorio Analisi Valdès il quale ha confermato che, a oggi, non gli è stato notificato il furto dei propri dati personali