Grossisti nel mirino degli hacker: attaccate Alliance Healthcare, Dm Barone e Farmacisti Più Rinaldi
Dopo essersela presa con aziende sanitarie e ospedaliere (celebri gli attacchi all’Asl di Padova nel 2021, alle due Asl lucane del febbraio 2024 e al Cup della Regione Marche nel maggio successivo) i pirati informatici sembrano ora puntare il mirino sulle aziende della distribuzione farmaceutica. È quanto suggeriscono le tre “intrusioni” che tra il 26 e il 29 maggio hanno colpito Alliance Healthcare, Dm Barone e Farmacisti Più Rinaldi, con furti di dati e paralisi temporanee dei sistemi. A ricostruire quanto successo un’inchiesta della rivista Wired, che ha fornito per ogni attacco dettagli e conseguenze. Mancano al momento prove che si sia trattato di un attacco coordinato, ma il fatto che alla direzione delle indagini ci siano Polizia postale e Agenzia per la cybersicurezza nazionale fanno capire che i tre episodi non sono da sottovalutare.
L’intrusione più pesante sembra essere quella patita da Farmacisti Più Rinaldi, che per diverse ore ha bloccato le consegne alle farmacie di Veneto e Friuli Venezia Giulia (circa il 50% degli esercizi in attività nelle due regioni si rivolge al distributore). All’inizio era stato classificato come un generico guasto informatico, poi è emersa la vera natura del problema. Le indagini sono in corso ma l’ipotesi più probabile è quella del ransomware, una tipologia di cyberattacco in cui i sistemi informatici vengono bloccati e per farli ripartire occorre pagare un riscatto (in inglese ransom). L’azienda ha dichiarato che i sistemi sono stati pienamente ripristinati il 29 maggio e non risultano rivendicazioni pubbliche da parte degli autori.
Di segno diverso l’attacco ad Alliance Healthcare, gruppo internazionale attivo anche nella logistica del farmaco. Qui è intervenuto un gruppo hacker noto come Datacarry, che ha pubblicato sul proprio sito una selezione (detta sample) di circa 400 Mb di dati aziendali. Tra i file, secondo quanto riferisce Wired, ci sarebbero fogli Excel con migliaia di credenziali di accesso, documenti finanziari e dati tecnici relativi ai sistemi di cassa. Alliance Healthcare ha confermato in una nota stampa di avere prontamente sporto denuncia e di essersi «immediatamente attivata per verificare quanto accaduto e contenerne gli effetti». Dai primi accertamenti, inoltre, parrebbe che «l’attacco informatico abbia riguardato soltanto informazioni aziendali e non dati sensibili (né ordini e acquisti dalle farmacie, ndr). Alliance Healthcare Italia ha manifestato alle istituzioni la massima disponibilità a collaborare per l’identificazione dei responsabili».
Come detto, le indagini sono ancora in corso e i tempi potrebbero essere lunghi. La legge, infatti, impone alle aziende che sono vittime di “data breech” di presentare denuncia non solo alle autorità di Polizia ma anche all’Autorità garante della privacy, che deve verificare se c’è stata perdita di dati sensibili. E in questo caso, potrebbero scattare sanzioni per inadeguatezza delle misure di contrasto adottate. Giusto a titolo di esempio, all’Asl di Padova di cui si è riferito in apertura il Garante ha inflitto nell’ottobre scorso una multa di 22mila euro per non aver adeguatamente protetto il proprio sistema informatico. «Attacchi come questi» commenta Alessandro Avezza, country manager e vicepresidente area Italia di Cgm «vanno intesi anche come un segnale di attenzione, un invito a non prendere sotto gamba il tema della cybersicurezza. Nella filiera farmaceutica, non tutte le aziende hanno maturato la necessaria sensibilità».
