Alliance Healthcare, Dm Barone e Farmacisti Più Rinaldi. Sono i tre distributori del farmaco colpiti tra il 26 e il 29 maggio da attacchi informatici che hanno compromesso in misura diversa la loro operatività. Lo racconta un’inchiesta della rivista Wired, che ha ricostruito con precisione dinamiche e conseguenze degli incidenti: colpiti. Secondo quanto riferito dalla testata, non ci sarebbero al momento elementi che suggeriscono un legame diretto tra gli attacchi, ma la gravità del quadro ha spinto alla mobilitazione sia la Polizia Postale sia l’Agenzia per la Cybersicurezza Nazionale.

L’episodio più impattante per le farmacie si è registrato in Friuli Venezia Giulia e Veneto, dove l’attacco a Farmacisti Più Rinaldi ha bloccato per ore la distribuzione alle farmacie, che in queste due regioni dipende per circa il 50% dall’azienda. Inizialmente classificato come un generico guasto informatico, il disservizio è stato poi ricondotto a un attacco hacker. La natura dell’intrusione non è stata ancora confermata, ma l’ipotesi più probabile è quella del ransomware: una tipologia di cyberattacco in cui i sistemi informatici vengono bloccati e viene richiesto un riscatto (in inglese ransom) per sbloccarli. L’azienda ha dichiarato che i sistemi sono stati pienamente ripristinati il 29 maggio e non risultano rivendicazioni pubbliche da parte degli autori dell’attacco.

Di segno diverso l’attacco ad Alliance Healthcare. Qui è intervenuto un gruppo hacker noto come Datacarry, che ha pubblicato sul proprio sito una selezione (detta sample) di circa 400 Mb di dati aziendali sottratti. Tra i file ci sono fogli Excel con migliaia di credenziali di accesso, documenti finanziari e dati tecnici relativi ai sistemi di cassa: materiale che, se autentico, può mettere a rischio non solo l’azienda ma anche altre realtà collegate. Alliance Healthcare ha confermato a Wired di aver sporto denuncia e di aver «manifestato alle istituzioni la massima disponibilità a collaborare per l’identificazione dei responsabili». Ha inoltre precisato che «l’attacco non ha colpito l’operatività aziendale, che continua a fornire regolarmente tutti i servizi», e che non sarebbero stati coinvolti dati sensibili.

Infine Dm Barone, azienda che opera nella distribuzione intermedia in Sicilia e Calabria, è stata bersaglio di un attacco rivendicato dal gruppo Devman. In questo caso, sul sito degli hacker compare solo la scritta “network locked down” (rete bloccata) e l’importo del riscatto richiesto, pari a 130mila dollari. Non risultano invece pubblicazioni di dati esfiltrati, ovvero rubati dai sistemi dell’azienda.

La contemporaneità degli episodi e il coinvolgimento di tre attori chiave della catena logistica evidenziano quanto il settore farmaceutico sia diventato un bersaglio ad alto valore per il cybercrimine. Anche se i tre attacchi non sembrano coordinati, il loro impatto potenziale su un servizio essenziale come la distribuzione del farmaco ha acceso l’allarme tra autorità e operatori. Come dimostra il caso del Friuli Venezia Giulia, la compromissione anche temporanea di un solo nodo può generare gravi difficoltà operative.