I criminali della cybergang Rhysida hanno pubblicato integralmente sul loro sito tutti i file rubati all’Azienda Ospedaliera Universitaria Integrata di Verona L’Azienda non ha preso in considerazione le richieste di riscatto dei criminali informatici che lo scorso 23 ottobre hanno hackerato il sistema informatico di Aoui.
La gang aveva messo in vendita o dati al miglior offerente per 10 bitcoin, pari a circa 334mila euro, ma evidentemente nessuno li ha acquistati, così sono stati diffusi in rete.
“Non c’è stata perdita di dati, anche grazie all’entrata in funzione del SIO” aveva dichiarato pochi giorni ha l’Azienda Ospedaliera quando era stato annunciato il ricatto dei cyber criminali.

Invece oggi la gang ha pubblicato la totalità dei dati sul proprio sito, lo ha reso noto redhotcyber.com, sito specializzato in cybersicurezza, per individuare hackeraggi e crimini informatici che ha analizzato una piccola parte della monumentale documentazione pubblicata on-line dalla banda: si tratta di oltre 900mila file per complessivi 612GB che sono stati rubati violando il sistema informatico dell’Azienda Ospedaliera.
Analisi cliniche, esami di laboratorio, quindi dati altamente sensibili di pazienti dell’ospedale di Borgo Trento e del Policlinico di Borgo Roma, ma pure di altre Ulss; sembrerebbero tutti riferiti ad alcuni anni fa. Ma sono presenti anche informative sul funzionamento dell’ospedale, come ad esempio attività di Audit interno (e relative raccomandazioni), contratti, bilanci, analisi degli indicatori di performance, e rendicontazione varie e moltissime email scambiate all’interno e all’esterno dell’organizzazione.
E’ verosimile che la pubblicazione di questi potrà avere delle conseguenze, con possibilità di esposti o denunce e l’intervento del Garante per la tutela della Privacy.