K metro 0 – Lisbona – Un ospedale e una testata giornalistica economica sono finiti nel mirino degli hacker in Portogallo. L’ospedale Garcia de Orta, ad Almada, una cittadina del distretto di Setúbal, ieri è stato vittima di un attacco informatico che ha paralizzato il funzionamento dell’unità sanitaria. I pirati, che potrebbero essere gli stessi che hanno penetrato il sistema informatico delle cliniche di Germano de Sousa, chiedono un riscatto per restituire i dati. Il cyberattacco, su cui stanno indagando la polizia giudiziaria e il centro nazionale per la sicurezza informatica, è di tipo ransomware, in cui gli intrusi criptano i dati del computer e poi chiedono soldi per restituirli.

La richiesta di denaro sarebbe stata rilevata nel sistema informatico dell’ospedale in un file lasciato visibile dagli hacker, in modo che i dirigenti dell’ospedale potessero contattarli. Una fonte ufficiale dell’ospedale Garcia de Orta non ha tuttavia confermato tale richiesta. La mancanza di accesso al sistema sta anche compromettendo lo svolgimento degli esami di imaging, con il rinvio di diversi appuntamenti.

L’ospedale Garcia de Orta ha dichiarato, infatti, che sta “facendo ogni sforzo per ridurre al minimo l’impatto di questo attacco e risolvere la situazione al più presto possibile“. Si sospetta che questa incursione sia stata perpetrata dallo stesso gruppo di hacker che all’inizio di febbraio si è introdotto nel sistema dei laboratori Germano de Sousa. Allora era stato interrotto il funzionamento delle cliniche in tutta la nazione per circa quattro giorni.

In un comunicato, l’ospedale Garcia de Orta ha così fatto sapere che ha mantenuto praticamente tutta l’attività clinica, ad eccezione delle visite ambulatoriali. “Fino al ripristino della normalità, si informa che le prime visite saranno mantenute, mentre quelle successive saranno riprogrammate il prima possibile”, spiega l’unità sanitaria. Date le limitazioni imposte dall’attacco informatico, l’ospedale esorta pertanto gli utenti “a recarsi in nosocomio solo se strettamente necessario, e per non sovraccaricare il dipartimento di emergenza”.

Anche il Jornal Económico, con sede però a Lisbona, è al centro di un attacco informatico, con email di phishing inviate tramite indirizzi email simili a quelli utilizzati dal giornale (con l’estensione @jornaleconomico.pt). Le e-mail in questione contengono link a siti o file dannosi, che non dovrebbero essere aperti. “Il giornale chiede a tutti coloro che ricevono queste e-mail di cancellarle immediatamente”, è stato comunicato. Nella nota, la testata economica ha precisato che la sua squadra IT stava “indagando sull’origine dell’attacco, così come sull’entità del danno causato”. Il giornale si è infine scusato per “qualsiasi inconveniente causato” ai lettori, partner e inserzionisti, così come ad altre persone e istituzioni che hanno ricevuto le e-mail e ha detto che si aspetta “che la situazione si normalizzi nei prossimi giorni”.