26 Maggio 2023
"Chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali - e li utilizzi per propri scopi o li diffonda online, sui social network o in altro modo - incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato". Così si è espresso il Garante per la Protezione dei Dati Personali (GPDP) in merito all'attacco hacker che nella notte del 3 maggio ha colpito la ASL 1 di Avezzano, Sulmona e L'Aquila.
L'invito a non scaricare e diffondere i 386GB di dati rubati e pubblicati sul dark web deve risultare ancora più sentito considerando il fatto che si tratta di informazioni di natura sanitaria, tra cui "patologie e cure mediche di persone in condizioni di vulnerabilità e fragilità".
NESSUN CONTATTO TRA HACKER E ASL
L'attacco al sistema informatico ha causato numerosi problemi, annullamenti e ritardi nelle prestazioni ospedaliere. La regione Abruzzo ha costituito un gruppo di pronto intervento di sicurezza informatica che sta lavorando assieme ai gruppi tecnici dell'azienda per limitare il disagio. Ciò non ha tuttavia impedito al gruppo hacker Monti di rubare le informazioni personali dei pazienti e di pubblicarle in rete dopo che l'ASL e la Regione Abruzzo hanno rifiutato di instaurare qualsiasi tipo di rapporto con i cybercriminali. Per questo motivo risultano false le notizie secondo cui sarebbe stato chiesto un riscatto di 2 milioni di euro per non diffondere i dati nel dark web.
Queste le parole del direttore ASL Ferdinando Romano:
Nonostante la provenienza degli attacchi sia nota, l’Azienda tiene a sottolineare come non vi sia stato contatto alcuno né con il gruppo di hacker, né con chiunque abbia rivendicato la penetrazione nei sistemi di gestione sanitaria. A tal proposito, risulta quantomai bizzarro che, in assenza di un qualsivoglia canale di comunicazione instaurato con gli hacker, la ASL 1 possa aver appreso l’importo di un presunto riscatto richiesto dai trafugatori.
RICHIESTE RISARCIMENTO DANNI
Intanto arrivano le prime richieste di risarcimento danni: sarebbero già un centinaio i cittadini che si sono rivolti agli avvocati per "ottenere informazioni dettagliate sulla sottrazione dei propri dati personali, genetici, biometrici e sanitari nonché sulla possibilità di ripristinare/ricostruire i detti dati anche al fine di sapere se la ASL sia in grado di ricostruire la storia clinica dei pazienti per finalità terapeutiche".
Credits immagine d'apertura: Pixabay
Lo smartphone più completo? Samsung Galaxy S23 Ultra, in offerta oggi da smartapp a 872 euro oppure da eBay a 957 euro.
Commenti
a volte ritorna!
Da quel che ne so, se tu scarichi qualcosa senza comunque divulgare o ripubblicare nulla, non commetti alcun reato. Infatti hanno scritto "incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato".
Oltre a ciò, c'è da considerare un'altra cosa: se tu scarichi quei dati, in che modo le autorità verrebbero a saperlo?
Mmmmmmm interessante.
Si, adesso sto usando la chat AI di Bing, grazie.
L'hai trovata?
Come si usa ChatGPT ?
Un sacco di esperti qui :-)
Devi dimostrare che ne hai avuto un danno.
Esempio: non sono stato assunto perchè hanno letto che eseguo esami trumentali per follow-up dopo remissione di tumore maligno e l'azienda non vuole rischiare di assumere uno che tra X anni potrebbe avere una recidiva
Ripeto. Ma a casa tua hai la porta blindata? Non quella normale. Quella delle banche. No allora vai in prigione.
Non ho trovato notizie al riguardo, ma non capisco cosa centri uno che ha dato le dimissioni diversi mesi fa con i dati trafugati oggi. e soprattutto perché il garante non abbia provveduto prima a controllare che gli stessi fossero al sicuro, non ci dovrebbe essere un controllo continuo in tal senso?
Si e no, la casa è pubblica e bisognerebbe, nei limiti del possibile, tutelare i cittadini.
Da verificare gli sforzi fatti per prevenire questi danni.
Fanno bene. Forse e dico forse si inizierà a prendere sul serio la gestione di dati così sensibili.
Ci mancherebbe che ti rubano in casa e tu finisci in galera
Su questo non ci piove, però sono due responsabilità differenti, non è che il primo con la sua (eventuale) condotta negligente giustifichi il secondo che ne usufruisce impunemente
Sono due responsabilità differenti, la prima in capo a chi doveva garantire la protezione dei dati, la seconda a chi se ne appropria scaricandoli, non è che il primo con la sua (eventuale) condotta negligente permette al secondo di usufruirne impunemente
Che genio...
Vero.... altresi vero che i dati sensibili dovrebbero girar con un maggior grado di sicurezza.
Ma per gli "hacker"? Dico, per loro il reato? Sapremo mai qualcosa?
Dubito.
Magari, li ha dati gratis mettendo negli uffici preposti alla sicurezza informatica un capoccia con due tecnici, il capoccia si è dimesso qualche mese fa perché in quelle condizioni non era possibile lavorare. Ci sono le notizie nei giornali.
Dipende come hanno sottratto i dati. Se si tratta di una falla 0 day? Hanno bucato anche realtà più importanti
I soliti avvoltoi che chiedono risarcimenti.
È giusto che la gente sappia anche il livello di incompetenza ed inadeguatezza di chi lavora negli uffici delle varie ASL e dell'IT che li gestisce. È giusto che la gente chieda risarcimenti, come in questo caso. Devono farlo tutti quelli interessati però.
Ma in casi analoghi, è plausibile un risarcimento oppure è solo una perdita di tempo?
Ho il vago sentore che chi va nel dark web a scaricare 400GB di dati rubati a una asl lo sappia già :D
lo facevo re di Roma, Marco Marsilio!!!
https://media4.giphy.com/me...
temo di si...
Naviga alle due di notte e a luci spente...
Sai che paura, si sono fatti fottere mezzo TB di dati, immagino che li troveranno quanto prima quelli che se li sono scaricati su tor
L'arroganza degli incompetenti è allucinante. Siete voi che dovreste finire tutti in galera per come gestite i nostri dati.
E' giusto che la gente sappia a cosa va incontro penalmente scaricando questi dati
Non pagare i cybercriminali è un buon primo passo, anche perché tanto nessuno ha la garanzia che dando loro quello che vogliono poi questi miserabili non si rivendano comunque i dati sensibili più remunerativi
Magari vengono accusati di negligenza, dato che si sa che i sistemi informatici statali sono così così...anzi, gli diranno che è colpa loro dato che hanno voluto essere pazienti della sanità pubblica e quindi hanno fornito materiale medico che è andato a costituire il bottino, successivamente trafugato. Ergo, se non si rivolgevano alla sanità pubblica, non ci sarebbe mai stato nulla da rubare.
Magari gliela buttano giù così...
Ok.
Sono uscite ufficialmente le 4060ti e 4060 liscia.
Attendiamo articolo.
se potessero darebbero la colpa ai pazienti
Anche chi ha causato questo problema ha avuto una condotta illecita. Non so se per lui/lei costituisce reato.
Si sta parlando di frenologia?
Si ok, capisco ma era meglio evitare comunicati inutili del genere.
Il fatto che un reato sia difficilmente perseguibile non significa che non sia più un reato.
Esatto. Thor, figlio di Khmer della tribù di Istar!
Non sono in grado di capire un allegato pdf vero da un exe e ti trovano sul darkweb? Haha, matrix!
Era sarcasmo, non aggiungo altro.
Chi li ha rubati è un criminale informatico, dove vedi l'ASL che li sta premiando?
https://uploads.disquscdn.c...
Non mi pare una cosa strana sinceramente
Braccia rubate alla raccolta porta a porta... ma nemmeno quello sareste in grado di fare, inetti. Invece di garantire la sicurezza (o provarci per lo meno) dei nostri dati, ne vietano il download..... mav
Prima di tutto deve spegnere le luci e cosi sei già a buon punto, poi chiedi consiglio a ChatGPT.
Tor