Negli ultimi giorni, sta circolando la notizia del furto di alcuni dati ai danni del Ministero della Salute. Andiamo a vedere tutta la verità.
Il furto dei dati è diventato un problema sempre più frequente e diffuso in tutto il mondo. Con la crescente quantità di informazioni personali che vengono memorizzate online, diventa sempre più importante proteggere i propri dati da potenziali violazioni della privacy.
Le conseguenze del furto dei dati possono essere gravi, sia per gli individui che per le aziende. Negli ultimi giorni, sembra che a subirlo sia stato il Ministero della Salute. Andiamo a vedere nel dettaglio tutta la verità sulla vicenda.
Furto di dati al Ministero della Salute, ecco la verità
Pochi giorni fa, Sofia Scozzari, CEO & Founder della società di cybersecurity di H4ckmanac, ha pubblicato su Twitter l’avviso della presenza di ben 37 GB di dati appartenenti al Ministero della Salute in vendita su Telegram, sul canale di Kelvin Security.
Nonostante diversi giornali abbiano rilanciato la notizia, fortunatamente non è successo nulla di tutto questo. Infatti, i dati che il venditore provava a vendere, accettando solo pagamenti in criptovaluta, sono gli stessi dati che il gruppo cybercriminale Ragnalocker aveva sottratto a dicembre alla ASL di Alessandria.
A seguito dell’attacco, erano stati gli stessi hacker, con un comunicato, a denunciare una situazione catastrofica nella gestione della struttura informatica dell’ospedale suggerendo di sostituire tutti i tecnici perché incompetenti e sicuramente sovrapagati.
“Abbiamo ottenuto l’accesso completo a ogni macchina virtuale: dei 130 amministratori di dominio presenti nessuno è riuscito ad impedire la perdita di circa 1 TB di dati. Se qualcun altro fosse entrato in questa rete, le conseguenze sarebbero state disastrose: tutte le istituzioni mediche avrebbero potuto essere paralizzate e questo avrebbe significato un collasso totale. Ma il nostro team non farà mai nulla che possa mettere a rischio la vita o la salute delle persone. Il nostro obiettivo sono le aziende che non si preoccupano di tutelare la privacy dei dati personali che raccolgono e conservano“. Questo era il comunicato ancora presente sulla homepage del sito del gruppo.
37 GB di dati dell’incidente, risalente a dicembre, sono ancora scaricabili sulla pagina del gruppo Ragnar che tuttavia ha scelto di non rilasciare l’intero pacchetto, 1 TB. Sono questi i dati che il venditore sta spacciando per dati rubati al Ministero della Salute, chiedendo solo 300$ per tutto il pacchetto.
