MESSINA
Messina – Attacco hacker al Policlinico – Chiarimenti
di Redazione
 Relativamente all’attacco informatico
di mercoledì 28 agosto attuato da un gruppo hacker all’infrastruttura ICT dell’Azienda
Ospedaliera Universitaria Policlicnico “G. Martino” di Messina, in seguito alle
verifiche effettuate dall’U.O.S. ICT e Internazionalizzazione, diretta dall’ing.
Massimiliano Maisano, a chiarimento si comunica quanto segue: “È stata constatata la effettiva presenza del virus cryptolocker, denominato
PHOBOS, la cui presenza nel web è datata marzo-aprile corrente anno. Per tale virus, non sono ad oggi disponibili procedure o
soluzioni per poter ripristinare le
macchine colpite”. Phobos è un programma dannoso di tipo
ransomware che, come la maggior parte dei programmi di questo tipo, crittografa
i file/dati memorizzati e li mantiene in questo stato finché non viene pagato
un riscatto. Phobos rinomina tutti i file crittografati aggiungendo l’estensione
“.banjo” oltre all’ID univoco della vittima e un indirizzo email. Non vengono
sottratti o cancellati dati. L’attacco hacker, datato mercoledì 28 agosto ore
20.26, ha colpito soltanto i server nei quali risiedono alcuni application
server che sovraintendono ad applicativi software; le misure di protezione
attive sull’infrastruttura che gestisce e contiene i database alimentati con
dati sensibili hanno fatto si che la stessa risultasse indenne dall’attacco.
Le macchine colpite sono state tutte
ripristinate e le funzionalità degli application server coinvolti sono state
reintegrate e, comunque, l’operatività è quasi a regime. Le attività condotte
per la risoluzione dell’attacco informatico hanno determinato una puntuale
verifica di ciascuna funzionalità degli applicativi software interessati e
delle relative integrazioni/interconnessioni, al fine di garantire un sempre
più efficace ed efficiente sistema informativo ai propri pazienti e a propri
dipendenti. Le corrette procedure di backup dei sistemi ICT aziendali hanno
determinato il ripristino della funzionalità dei sistemi ante attacco hacker. Le
procedure adottate dall’Azienda nella gestione di questa emergenza sono state
guidate da quanto riportato nel protocollo di intesa fra Assessorato della
Salute della Regione Siciliana e Polizia Postale siglato in data 25/3/2019
volto a contrastare sempre più efficacemente i crimini informatici, anche di
matrice terroristica, con finalità di interruzione dei servizi di pubblica
utilità, indebita sottrazione di informazioni, soprattutto dati sensibili o di
qualsiasi ulteriore attività illecita.
|
