fbpx
AttualitàCulturaFeaturedHotNews

Hacker mette online i dati di 7 milioni di vaccinati italiani

Il clamoroso furto annunciato dallo stesso criminale informatico su un forum

Clamoroso furto di dati vaccinali a danno di oltre 7 milioni di italiani.

Un criminale informatico sarebbe riuscito ad accedere a uno dei portali di prenotazione, sottraendo dati riservati di circa 7,4 milioni di vaccinati italiani. Adesso le informazioni sarebbero in vendita nel deep web.

Molte delle persone prese di mira dall’operazione criminosa apparterrebbero all’Ordine degli psicologi. Scopriamo più nel dettaglio cosa è accaduto.

Il furto dei dati vaccinali

La segnalazione proviene dall’account Twitter @darktracer_int. E dice che 7,4 milioni di dati di vaccinati italiani sarebbero stati messi in vendita in un forum del deep web.

A voler essere precisi, dovremmo parlare di 7.395.688 italiani, che si sono prenotati per la vaccinazione contro il Coronavirus in uno dei portali ad hoc.

E la fonte anonima, che ci ha messo a conoscenza del furto dei dati vaccinali, coincide esattamente con il criminale informatico.

furto dati vaccinali

Furto dei dati vaccinali: chi sono le vittime

Un dato curioso è che svariati dei quasi 7,4 milioni di italiani colpiti dall’operazione criminosa appartengono all’Ordine nazionale degli psicologi. Se il primo dato comune alle vittime è di natura professionale, il secondo è geografico: molti soggetti appartengono ad ASL della regione Campania. Tra le città di residenza figurano Pozzuoli, Terzigno, Bacoli, Maddaloni, San Felice a Cancello, Morcone e Torre Annunziata.

O meglio: questo è quanto trapela dal campione di circa 900 nominativi mostrati dall’hacker. Che però sono una percentuale minima rispetto al database completo, che ammonta a 7,4 milioni di vaccinati.

Dunque 900 file sono visibili. E gli altri? Sono accessibili solo a pagamento, come usa nel deep web. E non si esclude che qualche malintenzionato abbia già approfittato della ghiotta occasione.

Alcune delle persone che hanno subito il furto dei dati vaccinali sono state contattate telefonicamente. Ma nessuna ha voluto specificare se abbia già ricevuto almeno una dose di vaccino. Le liste sottratte potrebbero essere proprio quelle per l’ottenimento del siero.

“L’ipotesi più probabile è che sia stato compromesso uno dei portali di prenotazione, che spiegherebbe la presenza dei consensi”, ha detto Matteo Flora, esperto di sicurezza informatica.

Quali i dati sottratti

Il furto dei dati vaccinali riguarda tutte le informazioni richieste dai portali di prenotazione per le vaccinazioni contro il Coronavirus.

Sono ora disponibili al miglior offerente nel deep web nome e cognome, data di nascita, indirizzo email, codice fiscale, numero di tessera sanitaria e indirizzo di residenza di più di un italiano su nove. Una percentuale impressionante.

Come ha agito l’hacker

Mastiff, questo il nome in codice dell’hacker, ha scritto: “Ho esfiltrato questi dati durante l’ultimo mese”. E ha spiegato che alcune falle sono ancora aperte, ma non sono state divulgate né sono in vendita. Forse per impedire, in questo modo, di far correggere i problemi, e poter continuare così a sfruttare il punto debole del sistema.

Il criminale informatico ha dichiarato non solo il numero degli utenti presi di mira, ma anche quello degli indirizzi email univoci in suo possesso (quasi 6,6 milioni), e quello delle password (oltre 5,3 milioni), per lo più protette da cifratura. Ma che possono essere decifrate facilmente con semplici sistemi di crittografia.

L’hacker, che sul forum mostra addirittura il proprio account Telegram, ha aggiunto che venderà l’intero archivio solo due volte.

furto dati vaccinali

Dubbi sull’operazione

Quattro elementi fanno pensare più a una truffa che a un autentico furto di dati vaccinali allo scopo di rivenderli.

Il primo è che alcune informazioni personali circolavano già pubblicamente in Rete. Il secondo è che l’annuncio del pirata informatico è apparso in un forum accessibile a chiunque. Inoltre, la tabella mostrata dal malfattore sul forum stesso sembrerebbe più un database di iscritti a un ordine professionale (tra i campi ci sono la voce “Status” e il valore “Iscritto”) che non uno di vaccinati o aspiranti tali. Infine, la spudorata esibizione del proprio account Telegram da parte dell’hacker lascia più di qualche dubbio.

Insomma: quattro strani particolari, difficilmente riconducibili a un’operazione criminosa di questa portata.

Offerta
L'arte dell'hacking
  • Mitnick, Kevin D. (Author)

Le dichiarazioni dell’hacker

I colleghi di Open hanno cercato di contattare il misterioso Mastiff proprio tramite Telegram, tuttavia senza successo.

Migliore sorte ha avuto Raffele Angius, giornalista in forze a Italian Tech e a Repubblica.

L’hacker ha dichiarato a Italian Tech che “i dati non provengono da un unico database, ma sono relativi alle vaccinazioni Covid e aggregati da diverse e molteplici fonti che in cui mi sono intruso”.

E riferendosi al portale colpito ha aggiunto che “il livello generale di sicurezza delle infrastrutture era imbarazzante: non fossi stato io, certamente ci sarebbe arrivato qualcun altro.”

Il criminale non ha esitato nemmeno a svelare la cifra di partenza della vendita illegale: 5.000 dollari.

Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button