I pirati del web “lockbit 2.0” che hanno hackerato i dati dell’Ulss 6 Euganea in data 3 dicembre 2021 hanno rivelato, inavvertitamente, la loro identità. È la notizia del 20 gennaio che segna una svolta nella vicenda dell’attacco hacker da cui è stata travolta l’Unità locale socio sanitaria euganea. Sempre il 20 gennario, nella sua consueta diretta sulla situazione Covid in Veneto, Zaia aveva dichiarato che «uno dei canali d’ingresso di questi criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali». Per questo, aveva aggiunto «Si stanno facendo esami per capire se sono entrati da questa “porta”».
Facendo un passo indietro, gli autori dell’attacco avevano chiesto all’Ulss 6 il pagamento di un riscatto per lo “sblocco” del sistema informatico, minacciando di pubblicare documenti personali e sanitari. Il presidente della regione Veneto Luca Zaia, fin da subito perentorio nel rifiuto di pagare il ricatto (il termine per il pagamento era stato anche posticipato dagli hacker), ha visto così online oltre settemila file contenenti non solo le malattie e le relative terapie, ma anche le dipendenze e i traumi fisici e psichici degli abitanti della provincia di Padova; il tutto corredato da nomi, cognomi, indirizzi e numeri di telefono.
Tuttavia, proprio grazie a questo gesto, la Polizia postale e delle comunicazioni per il Veneto è risalita alla fonte – appartenente al dominio uzbeko lockbitatp.uz. – bloccandola su ordine della Dda veneziana. Il provvedimento è stato prontamente eseguito dalla Polizia postale, che lo ha notificato a tutti gli Internet service provider italiani che hanno così inibito l’accesso ai contenuti.
L’attacco ha costituito un danno enorme, non solo per la privacy dei cittadini veneti interessati dal furto di dati sensibili, ma anche per l’operatività dei servizi ospedalieri e ambulatoriali, comprese le vaccinazioni anti-Covid. L’attacco hacker aveva infatti mandato in tilt l’intero sistema informatico, che si è riusciti a ripristinare solo il 20 dicembre. I dati sequestrati erano infatti stati resi inutilizzabili dopo la pubblicazione sul dark web.
La vicenda è stata oggetto di dibattito soprattutto a livello locale dove c’è chi, via Twitter, ha criticato il “silenzio istituzionale” che ha circondato l’accaduto:
Oggetto di attacco, in un altro tweet, anche i comunicati della Ulss 6:
Su Facebook invece, c’è chi pensa già (ironicamente?) al risarcimento danni per la violazione della Privacy:
Tra delusione reale nei confronti delle istituzioni locali e della strategia comunicativa scelta e ironia all’italiana, rimane un punto fermo: i dati, reali e virtuali, sono una grande fonte di potere. Bloccaro il dominio di un hacheraggio, infatti, è un intervento ex post che non impedisce che gli stessi autori ripetano le loro azioni criminali da altri domini. L’unica sicurezza rimane quindi preventiva e consiste in una maggiore protezione a monte dei sistemi informatici.