Le 15 mai, les pirates du groupe Monti ont publié sur leur blog sur le dark web environ 522 Go de données volées à l’ASL 1 d’Avezzano, Sulmona et L’Aquila. Ces informations contiennent toutes les informations de santé des personnes qui sont passées par les structures de l’ASL.
La région des Abruzzes refuse les entretiens, demande à postuler directement à l’ASL. Le bureau de presse a rejeté notre demande de commentaire du président Marco Marsilio (Frères d’Italie) et a également rejeté notre demande de demander un commentaire à la conseillère pour la santé Nicoletta Verì (Lega). Pendant ce temps, toutes les données des patients de l’ASL-1 d’Avezzano, Sulmona et L’Aquila sont toujours là, dans un espace pas si caché sur le dark web. 522 Go remplis de dossiers de santé, d’informations sensibles, de diagnostics de maladies oncologiques, sexuellement transmissibles ou neurodégénératives.
Tout matériel qui expose les citoyens à une longue liste de risques. Il y a d’abord la violation de la vie privée, la possibilité de se faire voler son identité, mais aussi le risque d’être discriminé au travail ou lors d’une demande de prêt. L’attaque a été menée par le groupe Monti, un gang de rançongiciels habitué à voler des données contre rançon. On ne sait pas ce qui a été demandé en retour pour éviter la diffusion des informations volées, certains journaux avaient parlé d’une rançon de deux millions d’euros mais le chiffre a été démenti par les criminels du groupe Monti, bien qu’un démenti par un groupe de hackers Soit digne de confiance.
La demande du garant de la confidentialité
Au cours des dernières heures, le garant de la confidentialité a publié un avis dans lequel il demande de ne pas télécharger les données publiées par le groupe Monti : « Le garant de la protection des données personnelles rappelle que toute personne qui entre en possession ou télécharge les données publiées sur le dark web par des organisations criminelles – et les utilise à leurs propres fins ou les diffuse en ligne, sur les réseaux sociaux ou de toute autre manière – encourt un comportement illicite qui peut, dans les cas prévus par la loi, constituer un délit ».
Non seulement cela, le Garant précise alors la délicatesse de ces données : « Ce crime est d’autant plus odieux, qu’il concerne des données de santé, comme notamment des informations sur les pathologies et les traitements médicaux des personnes en situation de vulnérabilité et de fragilité. » L’Autorité a donc avertit de ne pas télécharger à partir du dark web et de ne pas partager les archives potentiellement attribuables à l’ASL 1 Abruzzo avec des tiers ».
Les données et la réaction à l’attaque
Selon les données recueillies par le portail Dashboard Ransomware Monitor, les premières traces de l’attaque de pirates dans les Abruzzes remontent au 3 mai, lorsque les premières menaces ont commencé à être publiées sur le blog du groupe Monti. Les cybercriminels disent être entrés en possession d’une série de données volées dans l’ASL-1 d’Avezzano, Sulmona et L’Aquila. Et qu’ils sont prêts à les publier. Le 8 mai, les 10 premiers Go de données de santé sont publiés, complétés par une liste de noms de patients dans laquelle rechercher pour comprendre s’il faut télécharger le package complet.
Le 15 mai, la catastrophe se produit. Tous les 522 sont publiés, avec un poste déjà vu par 7 500 personnes en ce moment. Beaucoup, étant donné que les données ne se trouvent pas en clair mais sur le dark web, où pour y accéder il faut encore passer par une série de protocoles qui ne sont pas exactement à la portée de tout le monde. Dans tout cela, il n’y a aucune trace de l’attaque contre les réseaux sociaux officiels de la Région des Abruzzes. Pas de messages, pas d’avertissements.
Dans une déclaration rendue publique à TGR avant la publication de l’intégralité du dossier de données, le président de la région Marco Marsilio avait déclaré : « Aucune considération lorsque l’histoire est terminée. Sur la rançon, la situation est similaire à l’enlèvement d’une personne. La loi interdit le paiement d’une rançon. Nous respectons la loi et, surtout, nous comptons sur la justice pour repousser cette attaque ».
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
