Advertisement skip to Main Content

Ministero Salute Dati Trafugati

Ecco come i dati rubati al ministero della Salute sono finiti in vendita su Telegram

Ben 37 giga di dati trafugati al ministero italiano della Salute riguardanti 3 milioni di cittadini sono nelle mani di malintenzionati che provano a rivenderli in chat. Che cosa sta succedendo

C’è una questione che rischia di imbarazzare l’esecutivo, sebbene al momento sia ancora dai contorni indefiniti: 37 giga di dati sono stati trafugati dal Ministero della Salute e messi in vendita in un canale Telegram. A scoprirlo per prima Sofia Scozzari, Ceo di HackManac, società specializzata in cybersecurity, che ha poi denunciato la questione via Twitter, sottolineando come per concretizzare la compravendita i criminali siano disponibili a concedere ai possibili clienti degli “antipasti” utili a saggiare la qualità della merce in loro possesso.

COSA SAPPIAMO SUI DATI TRAFUGATI AL MINISTERO DELLA SALUTE

Al momento come si diceva le informazioni scarseggiano. Eppure sarebbero tante le domande: cosa c’è nei 37 giga finiti al mercato nero? Quale tipo di informazioni è stato trafugato, quando (potrebbero eventualmente essere così vecchie da non avere grande importanza) e con quale mezzo? Per il momento sappiamo che riguardano oltre 3 milioni di persone.

Le informazioni, spiega Scozzari nel post, vengono vendute su richiesta nel canale KevinSecurity che conta oltre 7mila membri. Forse il nome di KelvinSecurity vi ha fatto suonare una campanella: il gruppo di criminali informatici aveva già messo in vendita dati rubati di utenti di Vodafone in Italia nel 2022. In quel caso le informazioni sottratte erano ancora più numerose: in tutto 309 giga.

Grazie a uno scambio di messaggi tra HackManac e un utente disposto ad acquistare i dati trafugati in cambio di criptovalute si è scoperto che l’origine di questo database punta proprio al Ministero della Salute. Tra i campioni forniti, diversi dati riguarderebbero l’azienda ospedaliera di Alessandria, ma non è possibile affermare che sia il solo database violato o se la refurtiva sia frutto di più azioni criminose compiute ai danni di un numero più ampio di entità pubbliche, sempre nell’ambito medico che, ricordiamo, gestisce le informazioni più sensibili in assoluto secondo quanto stabilito dalla costante dottrina e giurisprudenza amministrativa.

(articolo aggiornato alle ore 16,30)

Back To Top