Il 15 aprile scorso è stato segnalato dal CED (centro elaborazione dati) dell’ASP di Messina il malfunzionamento di alcuni server aziendali a seguito di un attacco informatico subito ad opera di un gruppo di criminali informatici con conseguenze anche sui dati personali degli utenti.
Dalle verifiche effettuate è risultato che tali server malfunzionanti risultavano compromessi da un virus informatico di tipo Ransomware Lockbit 2.0, dolosamente installato da un gruppo di hacker che avevano criptato i files di sistema rendendoli inutilizzabili, riuscendo a superare le misure di sicurezza pur presenti nei sistemi. L’azione criminale ha riguardato numerosi PC aziendali comportando il malfunzionamento e difficoltà nell’utilizzo dei servizi.
Il ransomware ha inoltre estrapolato dati personali di utenti e dipendenti dell’ASP dalle postazioni di lavoro coinvolte, i quali sono stati pubblicati successivamente sul deep web dagli stessi responsabili dell’azione criminosa e pertanto gli stessi dati potrebbero essere utilizzati per finalità diverse da quelle previste e comunque in modo non lecito.
Per porre rimedio alla violazione subita è stato necessario procedere alla bonifica dei sistemi compromessi.
L’ASP di Messina, in qualità di titolare del trattamento, ha proceduto a notificare l’evento occorso alla Polizia Postale e all’Autorità Garante per la protezione dei dati personali il 20 aprile scorso, ai sensi dell’art. 33 del Regolamento Generale sulla protezione dei dati personali e sta provvedendo alle dovute integrazioni informative della notifica già effettuata, secondo le procedure previste dalla stessa Autorità.
Per evitare che in futuro si possano ripresentare simili situazioni, l’Asp ha provveduto ad un rafforzamento ulteriore delle misure già adottate.
L’azienda sta operando con il massimo impegno per cercare di limitare al minimo gli effetti dell’attacco subito e può essere contattata al seguente indirizzo email [email protected], nonché a mezzo posta: A.S.P. Messina, Via G. La Farina, 263/N, 98123 – Messina.
Il punto di contatto con il Responsabile per la Protezione dei dati personali è invece il seguente [email protected].