messina7.it Quotidiano d'informazione libero e irriverente
Era il 15 aprile quando si registrava il mal funzionamento di alcuni server aziendali dell’ASP di Messina. L’attacco informatico, segnalato dal CED (Centro Elaborazione Dati), era stato compiuto da un gruppo di criminali informatici con conseguenze anche sui dati personali degli utenti. Le verifiche hanno permesso di rilevare la presenza nei server malfunzionanti di un virus informatico di tipo Ransomware Lockbit 2.0, dolosamente installato.
È emerso che un gruppo di hacker aveva criptato i file di sistema rendendoli inutilizzabili, eludendo le misure di sicurezza presenti nei sistemi. L’azione criminale ha riguardato numerosi PC aziendali comportando il malfunzionamento e difficoltà nell’utilizzo dei servizi.
Il ‘ransomware’ ha inoltre estrapolato dati personali di utenti e dipendenti dell’ASP dalle postazioni di lavoro coinvolte, i quali sono stati pubblicati successivamente sul “deep web” dagli stessi responsabili dell’azione criminosa e pertanto gli stessi dati potrebbero essere utilizzati per finalità diverse da quelle previste e comunque in modo non lecito.
Per risolvere la violazione è stato necessario procedere alla bonifica dei sistemi infestati dal virus.
L’Asp di Messina, in qualità di titolare del trattamento, ha notificato l’evento alla Polizia Postale e all’Autorità Garante per la protezione dei dati personali il 20 aprile scorso, ai sensi dell’art. 33 del Regolamento Generale sulla protezione dei dati personali.
L’Asp sta provvedendo alle dovute integrazioni informative della notifica già effettuata, secondo le procedure previste dalla stessa Autorità.
Per evitare che in futuro si possano ripresentare simili situazioni, si è provveduto ad un rafforzamento ulteriore delle misure già adottate.
Con la finalità di ’limitare al minimo gli effetti dell’attacco l’azienda sta operando con il massimo impegno e può essere contattata al seguente indirizzo e-mail segnalazioni.db@asp.messina.it, nonché a mezzo posta: A.S.P. Messina, Via G. La Farina, 263/N, 98123 – Messina.
Il punto di contatto con il Responsabile per la Protezione dei dati personali è invece il seguente dpo@asp.messina.it.
