Lecco - I dati estremamente sensibili di migliaia di pazienti in vendita al black market del deepweb. Nomi, cognomi, indirizzi, numeri di telefono, e-mail, codici fiscali e sanitari, documenti, ma anche esami, fascicoli e referti medici.
Li potrebbero aver scippati gli hacker che settimana scorsa hanno attaccato, craccato, bloccato e sembra depredato i server dell’Asst di Lecco. Secondo esperti di cybersecurity i file con gigabit di informazioni riservate rubate sono già da giorni disponibili al mercato nero della rete senza che nemmeno sia stato chiesto un riscatto per restituirli, poiché i pirati informatici sanno che nessun manager pubblico si assumerebbe la responsabilità di pagarlo. I potenziali acquirenti a cui si rivolgono sono semmai profilatori seriali pronti a sborsare qualche decina di bitcoin (del valore di centinaia di migliaia di euro) poiché con quei dati sono in grado di lanciare campagne di phishing via posta elettronica o sms mirate per mettere a segno truffe, oppure costruire identità digitali e non solo per realizzare frodi creditizie. "O magari per avvisare a fronte di un compenso un assicuratore o un imprenditore che un loro potenziale cliente o dipendente da reclutare è malato e non conviene quindi stipulare una polizza con lui né assumerlo", spiega una fonte riservata qualificata che nel dark web si è imbattuto nei dati che sarebbero stati clonati dai database dell’Asst lecchese.
Se qualcuno abbia acquistato le informazioni potenzialmente trafugate non è chiaro: l’aumento esponenziale in provincia da subito dopo l’assalto di messaggi del tipo "Salve, il tuo pacco è stato trattenuto presso il centro centro di spedizione. Si prega di seguire le istruzioni qui" con tanto di indicazioni riferite direttamente ai destinatari oppure di mail di pubblicità mirata lascia tuttavia temere di sì, sebbene il timore maggiore sia che anche informazioni cliniche possano finire in mani sbagliati. "Di concerto con Aria S.p.A. (che è la società regionale per l’innovazione e la trasformazione ditigale e gli acquisti pubblici del Pirellone ndr) sono state effettuate le opportune segnalazioni tramite la Polizia postale all’Autorità giudiziaria e le dovute comunicazioni alle Autorità competenti quali il Garante della privacy – si limitano a spiegare da Asst, senza confermare se siano effettivamente stati rubati dati sensibili -. La risposta immediata e pronta degli operatori informatici dell’Asst di Lecco e di Aria S.p.A. ha permesso in tempi rapidi il ripristino dei servizi colpiti dall’attacco informatico garantendo la maggior parte delle attività rivolte all’utenza già in mattinata. A distanza di una settimana, la ripresa dei servizi centrali è del tutto totale".