Gli hacker hanno rubato i dati di 7 milioni di italiani vaccinati

Nell’era degli attacchi informatici, neanche i vaccinati sono al sicuro. Un gruppo di criminali informatici ha violato e messo in vendita sul web i profili di oltre 7 milioni di italiani che si sono sottoposti al vaccino anti-covid.

Nell’era degli attacchi infomatici, gli hacker sono riusciti a trovare una falla nel sistema che ha permesso loro di ottenere le informazioni sensibili di ben 7,395,688 di persone: nome, cognome, indirizzo email e codice fiscale, oltre allo status vaccinale e il numero di iscrizione alla categoria professionale di appartenenza.

Un hacker anonimo ha pubblicato l’annuncio su un forum, rendendo pubblici tre insiemi di profilo per un totale di qualche migliaio di persone iscritte all’ordine degli psicologi. Il portale Italian Tech ha contattato alcuni soggetti presenti nell’elenco, riscontrando che effettivamente si tratta di psicologi scritti al relativo ordine e provenienti da diverse regioni d’Italia.

Quali sono i rischi di questo attacco?

Uno dei pericoli connessi a tale attacco è la presenza delle password, più di 5 milioni secondo l’annuncio pubblicato dall’hacker. Data la prassi, comune a molte persone, di usare una sola password per diversi siti, si capisce come possano essere in pericolo numerosi account che potrebbero essere collegati a conti correnti o carte di credito.

In uno degli archivi divulgati, in formato testuale, compare un riferimento alla “data invio richiesta” e ciascuna delle date indicate risale a un periodo di tempo tra il 27 febbraio e l’8 marzo del 2021. Per ciascuna data è indicato anche un orario, che fa ipotizzare si tratti di una lista automatica di iscrizioni e che potrebbe riferirsi proprio all’iscrizione per l’ottenimento del vaccino. In un secondo file, che contiene oltre 800 identità, si legge invece la dicitura “già positivo”. L’ordine nazionale degli psicologi non ha immediatamente risposto a una richiesta di commento da parte di Italian Tech.

Leggi anche:

• Il Cyber Polygon può generare una crisi molto più grave del Covid
• Questo strano trucco potrebbe proteggere il tuo PC dai malware degli hacker russi

“Ho esfiltrato questi dati durante l’ultimo mese”, scrive nel post con il quale annuncia la vendita, l’anonimo criminale informatico: “Alcune delle vulnerabilità sono ancora aperte e non [sono state] divulgate, ma non sono in vendita”, precisa. Secondo le informazioni condivise pubblicamente dallo stesso criminale, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti, di cui 6.5 milioni di indirizzi email univoci e 5.3 milioni di password, “per lo più protette da cifratura”, aggiunge.

Tuttavia, l’Ordine nazionale degli psicologi annovera attualmente circa 100mila iscritti, ed è dunque probabile che l’intero database – qualora esistente – faccia riferimento anche ad altre professionalità. Tra le informazioni generali, il venditore ha precisato che venderà l’intero archivio solamente due volte: un metodo per evitare che i dati al suo interno perdano valore. 

“L’ipotesi più probabile è che sia stato compromesso uno dei portali di prenotazione, che spiegherebbe la presenza dei consensi”, ha commentato a Italian Tech Matteo Flora, esperto di sicurezza informatica e tra i primi ad analizzare i campioni: “Su come si siano recuperati i dati, la ‘moda’ del momento è o una comune SQL-Injection o i sempre più diffusi attacchi a delle API lasciate insicure”.

Il riferimento è a due differenti metodi di attacco di un sistema informatico, generalmente fondati su una scarsa configurazione o manutenzione degli stessi. Italian Tech ha provato a contattare il venditore tramite i canali da lui indicati per condurre trattative private, ma l’hacker si è rifiutato di rispondere alle domande. 

Fonte

Ti potrebbe interessare:

• Tutti gli articoli dedicati al mondo dell’hacking

Segui guruhitech su:

• Google News: http://bit.ly/gurugooglenews
• Telegram: https://t.me/guruhitech
• Facebook: https://www.facebook.com/guruhitechfb
• Twitter: https://twitter.com/guruhitech1
• Instagram: https://www.instagram.com/guruhitech_web/
• Gab: https://gab.com/guruhitech
• Parler: https://parler.com/profile/Guruhitech/posts
• MeWe: https://mewe.com/i/guruhitech
• Tillor: https://tillor.com/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2

Esprimi il tuo parere!

Che te ne pare di questa assurda vicenda? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.