A due settimane dall'attacco hacker ai sistemi delle tre aziende sanitarie modenesi arriva la rivendicazione ufficiale del gesto criminale. Come era già trapelato, dietro il lancio del ransomware che ha "infettato" i sistemi informatici vi è la gang che si fa chiamare Hunters International: un'organizzazione di cui si conosce al momento molto poco, vista la recente apparizione sullo scenario internazionale dei gruppi hacker attivi negli attacchi finalizzati all'esfiltrazione di dati e alla richiesta di riscatti.

Ieri l'ufficialità è comparsa proprio sulla pagina web del gruppo, che a seguito dell'attacco aveva inviato all'Azienda Usl una richiesta di riscatto pari a 3 milioni di dollari, da pagare ovviamente in Bitcoin al valore di cambio attuale, come riportato da cybersecurity360.it. Una procedura per così dire 'standard' connessa a questo genere di attività, che avviene su larga scala e non è certo calibrata sulle singole realtà.

Gli hacker hanno poi reso pubblico ieri il fatto di essere entrati in possesso di una certa quantità di files. Parliamo precisamente di 1.202.175 documenti, per un peso complessivo di 954 gigabytes. Un numero di dati che rappresenta una quantità molto modesta se confrontata all'enorme mole di informazioni del sistema sanitario locale. I files esemplificativi - che solitamente vengono resi pubblici per testimoniare il successo dell'attacco e rendere credibile la minaccia della divulgazione - non sono ancora disponibili e lo saranno soltanto nella giornata di domani. Non è perciò al momento possibile verificare se i criminali informatici siano riusciti effettivamente ad impossessarsi delle informazioni contenute nei server dell'azienda sanitaria.

Ricordiamo che sul caso sta indagando la Polizia Postale, la quale non rende note informazioni sul proprio operato. Dal canto suo, anche l'Azienda Usl ha mantenuto assoluto riserbo in accordo con l'autorità giudiziaria, senza rendere noti dettagli circa la natura e la "profondità" dell'attacco subito. Da quanto emerso, tuttavia, l'intervento dei tecnici nella serata del 28 novembre - non appena avuto sentore dell'attacco - sarebbe stato rapido e in grado di tamponare la possibile criptazione ed esfiltrazione dei dati.

Anche oggi durante un incontro pubblico la DG Ausl Anna Maria Petrini ha ribadito che "grazie anche al nostro sistema di backup di continuità informatica, i dati sono integri". Nei giorni scorsi il DG AOU Vagnini aveva invece dichiarato che i dati dei cittadini erano "al sicuro" e nulla era stato intaccato. Tuttavia, solo nelle prossime ore si potrà verificare l'entità del danno subito e conoscere la natura dei file cui i pirati informatici hanno avuto accesso

Hunters International vanta ad oggi 22 attacchi hacker contro altrettante aziende. Si tratta per lo più di imprese private con sede negli Stati Uniti, ma non mancano vittime in Europa, Asia e Africa. Questo conferma l'assenza di premeditazione di un attacco mirato alla realtà modenese: cyber gang come queste colpiscono indiscriminatamente, senza mire specifiche sulla singola vittima. Ultime aziende colpite in ordine di tempo sono state la Austal, azienda americana nel settore della cantieristica navale che rifornisce anche la flotta militare statunitense, e la St. Johns River Water Management District, che si occupa della gestione delle acque pubbliche del sistema fluviale della Florida. Tra le vittime figurano anche strutture sanitarie private americane.

Il gruppo degli Hunters si colloca in una galassia in realtà molto ampia - seppur poco nota - di criminali informatici dediti ad attacchi mossi da diversi obiettivi: c'è ovviamente quello della monetizzazione attraverso la richiesta di riscatto per "restituire" alle aziende e alle organizzazioni dati criptati, ma possono coesistere anche motivi di natura politica o semplici dimostrazioni di forza e di abilità. Attacchi di questo tipo di verificano a decine ogni giorno in ogni parte del mondo, ma chiaramente quando ad essere presa di mira è un'istituzione o un servizio pubblico è evidente che le ripercussioni sono molto gravi e rischiose. Purtroppo si tratta di una minaccia che anche le realtà locali si trovano sempre più frequentemente ad affrontare, con fortune alterne.