Potrebbero far parte di un gruppo di hacker cinesi gli autori dell’attacco informatico di tipo ransomware ai danni del sistema informatico dell’Azienda ospedaliera universitaria Luigi Vanvitelli di Napoli. L’ipotesi si basa sulla tipologia di indirizzo email fornito dall’attaccante per invitare i tecnici dell’Aou Vanvitelli a richiedere informazioni su come riottenere i dati che si presume siano stati rubati.

Il primo malfunzionamento tecnico rilevato sulla piattaforma informatica dell’Aou Vanvitelli risale a sabato 1° luglio. Tra sabato e domenica i tecnici hanno lavorato per rimettere in piedi la piattaforma ma, quando questo è avvenuto lunedì pomeriggio, si sono resi conto che non si trattava di un guasto tecnico, bensì di un vero e proprio un attacco informatico.

“Quando abbiamo finalmente potuto vedere i file abbiamo scoperto che erano criptati”, spiega all’Adnkronos il dirigente informatico dell’Aou Vanvitelli, Giuseppe Nunziata. I tecnici non hanno trovato una richiesta esplicita di ricatto “ma un semplice indirizzo email presso il quale l’attaccante presume che noi inviamo richieste per capire come riavere i dati. Cosa che ovviamente non accadrà”.

Con il supporto della Polizia postale e dell’Agenzia per la cybersicurezza nazionale i tecnici sono ora al lavoro per individuare le cause dell’attacco, rimettere in piedi l’infrastruttura danneggiata e tentare il recupero dei dati che al momento appaiono criptati, e per i quali non c’è la certezza che siano stati rubati. 

Oggetto dell’attacco, spiega ancora Nunziata, “è principalmente, ma non esclusivamente, il software dei laboratori di analisi. Questo non significa che i laboratori di analisi siano fermi, ma – sottolinea – al momento procedono a velocità molto ridotta, in maniera pseudo manuale”.