Contenuto sponsorizzato

Attacco hacker alla sanità veneta, sequestrato nelle ultime ore un sito uzbeko

Il colpo è avvenuto alle 3 del 3 dicembre. Quella mattina un gruppo di hacker ha attaccato la rete informatica dell'Ulss Euganea attivando un malware che ha determinato l’improvviso blocco di tutti i sistemi informativi aziendali. Una parte dei dati successivamente erano stati diffusi nel darl web

Di GF - 20 January 2022 - 09:58

PADOVA. Sarebbe riconducibile ad un dominio uzbeko l'attacco hacker che nei giorni scorsi ha visto come vittima l'Ulss Euganea. Nelle scorse ore, infatti, la Procura avrebbe individuato i pirati informatici e disposto il sequestro di un sito.

 

Dalle prime informazioni si tratta di un sito web che conteneva i dati diffusi dai pirati informatici "lockbit 2.0" che hanno hackerato i dati della Ulss 6 Euganea di Padova. Una parte dei dati era stata diffusa nel Dark web nei giorni scorsi (QUI I DATI). Erano presenti referti medici e tanto altro. 

L’attività giudiziaria e di indagine portata avanti dalle forze dell'ordine  era nata a seguito di una richiesta di estorsione. 

 

QUI LA VICENDA

La richiesta di riscatto sarebbe stata di 800mila euro. L'azienda sanitaria veneta con sede a Padova si sarebbe vista rubare dati sensibili di ogni tipo, circa 10.000 file esfiltrati durante un attacco hacker avvenuto a inizio dicembre.

Il colpo è avvenuto alle 3 del 3 dicembre. Quella mattina un gruppo di hacker ha attaccato la rete informatica dell'Ulss attivando un malware che ha determinato l’improvviso blocco di tutti i sistemi informativi aziendali. ''Il personale informatico dell’Azienda - spiega l'Ulss6 - ha prontamente messo in sicurezza i sistemi isolando le macchine infette, al fine di contenere al meglio l’effetto virale. Si è quindi provveduto alla preparazione di una nuova infrastruttura di emergenza con l’obiettivo di riattivare gradualmente i servizi”. 

 

Successivamente si era parlato ad un rinvio del termine per il pagamento del riscatto ma alla fine i criminali hanno iniziato a pubblicare i dati sul Dark Web

“I criminali, differentemente da quanto annunciato sul web con il rinvio di tre giorni dell’ultimatum – ha spiegato in un comunicato l'Ulss6 - alle 23.20 di sabato 15 gennaio hanno attuato ciò che avevano minacciato”.

 

L'INTERVENTO DELLA POLIZIA POSTALE 
La pubblicazione dei dati ha permesso alla polizia postale e delle telecomunicazioni  a rilevare l'origine del flusso di dati. Le forze dell'ordine sono poi riusciti a bloccarlo su ordine della  bloccandola su ordine della Direzione distrettuale antimafia.

 

Si è poi riusciti ad individuare e a sequestrare l'origine dell'attacco: si tratta di un attacco riconducibile al dominio uzbeko lockbitatp.uz.

Contenuto sponsorizzato
Ultima edizione
Edizione del 13 maggio 2022
Contenuto sponsorizzato
Contenuto sponsorizzato
In evidenza
Cronaca
16 May - 15:37
La polizia locale del capoluogo ha elaborato un piano straordinario della viabilità. Ecco i principali provvedimenti in previsione del concerto di [...]
Cronaca
16 May - 11:01
Diverse le irregolarità in un cantiere che era stato allestito per la riqualificazione di un albergo: tra queste la mancanza di idonei locali [...]
Cronaca
16 May - 15:05
Poco dopo mezzogiorno e mezzo è arrivata la sentenza in Corte d'appello che ha confermato l'ergastolo per Marco Manfrini per l'omicidio di [...]
Contenuto sponsorizzato
Contenuto sponsorizzato
Contenuto sponsorizzato