Hacker, attacco frontale. Pubblicati sul dark web mille ’gigabyte’ di dati. Anche le cartelle cliniche

Cartelle cliniche dei pazienti ma anche dati legati all’organizzazione dei dipartimenti sanitari, nomi di medici, generalità di pazienti in Diagnosi e Cura: insomma, tutti i dati sensibili dei cittadini. La minaccia era chiara: o pagate il riscatto, tre milioni di dollari in criptovalute, o divulghiamo i dati copiati. Ieri, dopo un primo ‘assaggio’ pubblicato mercoledì e al termine di quel countdown, 18 ore, ‘concesso’ alle aziende sanitarie, il gruppo di hacker ’Hunters Intenational’ ha diffuso i dati "esfiltrati" nel corso dell’attacco criminale.

L’Ausl di Modena aveva ribadito più volte di non aver alcuna intenzione di cedere alla rischiesta degli hacker e ieri, sul dark web, sono apparsi tutti i dati in possesso della cyber gang. Parliamo della pubblicazione di quasi un ’terabyte’ di materiale, ovvero mille ’gigabyte’ con oltre un milione di file copiati. File relativi a numerosissime cartelle che contengono, ad esempio, prestazioni sanitarie ma anche bilanci, informazioni relative al covid, medicina riabilitativa, esiti di esami o dati del Csm. Informazioni con dati super sensibili da ieri in rete, nel dark web, e copiati dai criminali grazie al malware inserito nel sistema dai cybercriminali. Che fine farà ora questo prezioso e riservato materiale? I dati sensibili potrebbero essere venduti per motivi di business nello strato più profondo di internet, in cui avvengono tutte le operazioni criminali. Il rischio concreto – come spiega l’esperta Chiara Ciccia Romito, avvocato specializzato in diritto delle nuove tecnologie – è che i dati vengano utilizzati anche per mettere a segno frodi finanziarie, furti di identità e le informazioni personali possono essere utilizzate per creare attacchi di phishing mirati, che sembrano provenire da fonti legittime per ingannare le vittime e – chiude l’esperta – ottenere ulteriori informazioni o denaro.