C’è una questione che rischia di imbarazzare l’esecutivo, sebbene al momento sia ancora dai contorni indefiniti: 37 giga di dati sono stati trafugati dal Ministero della Salute e messi in vendita in un canale Telegram. A scoprirlo per prima Sofia Scozzari, Ceo di HackManac, società specializzata in cybersecurity, che ha poi denunciato la questione via Twitter, sottolineando come per concretizzare la compravendita i criminali siano disponibili a concedere ai possibili clienti degli “antipasti” utili a saggiare la qualità della merce in loro possesso.
#Italy🇮🇹: un database con dati appartenenti al Ministero della Salute https://t.co/h7j1IgToE8 in vendita su #Telegram
I sample vengono forniti a richiesta#darkwebmonitoring #databreach #dataleak #hackmanac #hotd pic.twitter.com/dtMqWRUv0F
— Sofia Scozzari (@SofiaSZM) April 13, 2023
COSA SAPPIAMO SUI DATI TRAFUGATI AL MINISTERO DELLA SALUTE
Al momento come si diceva le informazioni scarseggiano. Eppure sarebbero tante le domande: cosa c’è nei 37 giga finiti al mercato nero? Quale tipo di informazioni è stato trafugato, quando (potrebbero eventualmente essere così vecchie da non avere grande importanza) e con quale mezzo? Per il momento sappiamo che riguardano oltre 3 milioni di persone.
Le informazioni, spiega Scozzari nel post, vengono vendute su richiesta nel canale KevinSecurity che conta oltre 7mila membri. Forse il nome di KelvinSecurity vi ha fatto suonare una campanella: il gruppo di criminali informatici aveva già messo in vendita dati rubati di utenti di Vodafone in Italia nel 2022. In quel caso le informazioni sottratte erano ancora più numerose: in tutto 309 giga.
Grazie a uno scambio di messaggi tra HackManac e un utente disposto ad acquistare i dati trafugati in cambio di criptovalute si è scoperto che l’origine di questo database punta proprio al Ministero della Salute. Tra i campioni forniti, diversi dati riguarderebbero l’azienda ospedaliera di Alessandria, ma non è possibile affermare che sia il solo database violato o se la refurtiva sia frutto di più azioni criminose compiute ai danni di un numero più ampio di entità pubbliche, sempre nell’ambito medico che, ricordiamo, gestisce le informazioni più sensibili in assoluto secondo quanto stabilito dalla costante dottrina e giurisprudenza amministrativa.
(articolo aggiornato alle ore 16,30)
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
