Messina – Attacco hacker al Policlinico – Chiarimenti

Relativamente all’attacco informatico di mercoledì 28 agosto attuato da un gruppo hacker all’infrastruttura ICT dell’Azienda Ospedaliera Universitaria Policlicnico “G. Martino” di Messina, in seguito alle verifiche effettuate dall’U.O.S. ICT e Internazionalizzazione, diretta dall’ing. Massimiliano Maisano, a chiarimento si comunica quanto segue: “È stata constatata la effettiva presenza del virus cryptolocker, denominato PHOBOS, la cui presenza nel web è datata marzo-aprile corrente anno. Per tale virus, non sono ad oggi disponibili procedure o soluzioni per poter ripristinare le macchine colpite”. Phobos è un programma dannoso di tipo ransomware che, come la maggior parte dei programmi di questo tipo, crittografa i file/dati memorizzati e li mantiene in questo stato finché non viene pagato un riscatto. Phobos rinomina tutti i file crittografati aggiungendo l’estensione “.banjo” oltre all’ID univoco della vittima e un indirizzo email. Non vengono sottratti o cancellati dati. L’attacco hacker, datato mercoledì 28 agosto ore 20.26, ha colpito soltanto i server nei quali risiedono alcuni application server che sovraintendono ad applicativi software; le misure di protezione attive sull’infrastruttura che gestisce e contiene i database alimentati con dati sensibili hanno fatto si che la stessa risultasse indenne dall’attacco.

Le macchine colpite sono state tutte ripristinate e le funzionalità degli application server coinvolti sono state reintegrate e, comunque, l’operatività è quasi a regime. Le attività condotte per la risoluzione dell’attacco informatico hanno determinato una puntuale verifica di ciascuna funzionalità degli applicativi software interessati e delle relative integrazioni/interconnessioni, al fine di garantire un sempre più efficace ed efficiente sistema informativo ai propri pazienti e a propri dipendenti. Le corrette procedure di backup dei sistemi ICT aziendali hanno determinato il ripristino della funzionalità dei sistemi ante attacco hacker. Le procedure adottate dall’Azienda nella gestione di questa emergenza sono state guidate da quanto riportato nel protocollo di intesa fra Assessorato della Salute della Regione Siciliana e Polizia Postale siglato in data 25/3/2019 volto a contrastare sempre più efficacemente i crimini informatici, anche di matrice terroristica, con finalità di interruzione dei servizi di pubblica utilità, indebita sottrazione di informazioni, soprattutto dati sensibili o di qualsiasi ulteriore attività illecita.