Breccia dati dalla Asl: in vendita sul Dark Web dati sensibili di 7,5 mln di vaccinati Italiani

ULTIMO AGGIORNAMENTO 16:39

I dati di milioni di italiani vaccinati in mano a un cybercriminale, così nel Dark Web girano i dati sensibili di 7,5 milioni di persone.

Il Dark Web contiene i dati di cittadini italiani vaccinati – MeteoWeek.com

Un archivio che conterrebbe i dati di circa 7,5 milioni di italiani vaccinati è stato messo in vendita online, sul Dark Web, da un hacker.

Dai primi controlli sul database in vendita sul Web, risultano in gran parte riferiti a professionisti iscritti all’Ordine nazionale degli psicologi, provenienti da varie regioni d’Italia.

Ho esfiltrato questi dati durante l’ultimo mese. Alcune delle vulnerabilità sono ancora aperte e non divulgate, ma non sono in vendita”. Più che un post, una minaccia quella del cybercriminale non identificato.

Secondo quanto dichiarato dallo stesso autore del post, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti, di cui 6.5 milioni di indirizzi email univoci e 5.3 milioni di password, per lo più protette da cifratura.

Il tutto è stato già controllato.

L’hacker che ha messo in vendita il database contenente questi dati racconta di averli “presi” nell’ultimo mese, sfruttando alcune vulnerabilità che “sono ancora utilizzabili “.

Precisando però che non renderà pubbliche queste falle per evitare che si possano correggere in tempi breve e continuare a sfruttare la falla del sistema.

LEGGI ANCHE: LinkedIn sotto attacco, 500 milioni di profili già in vendita sul Dark Web: Verifica se ci fossero anche i tuoi dati – [AGGIORNAMENTO]

I dati dei vaccinati italiani pubblicati sul Dark Web

Le informazioni in vendita conterrebbero nome, cognome, indirizzo email e codice fiscale dei malcapitati.

Il cybercriminale ha pubblicato alcuni estratti su un forum per spingere ad acquistare il pacchetto completo: secondo quanto verificato da diversi siti specializzati, le informazioni apparterrebbero per lo più a soggetti iscritti all’Ordine degli Psicologi e sarebbero state rubate in Asl del centro-sud Italia.

Inoltre anche indirizzi di posta elettronica unici, pari a 6.583.199 dei quasi 7,4 milioni di vaccinati i cui dati sono violati e 5.324.895 password per lo più “criptate”, ma che possono essere decifrate facilmente con semplici sistemi di crittografia.

“So di che forum si tratta, ma non credo che sia opportuno divulgare qui questo dato. Mi limito a precisare che deep Web non è il dark Web che piace tanto ai giornalisti sensazionalisti: è semplicemente la parte di Internet che i motori di ricerca non indicizzano, ed è liberamente consultabile con un comune browser”.

L’hacker si è esposto per la prima volta – MeteoWeek.com

Secondo quanto dichiarato dallo stesso autore del post, negli archivi ci sarebbero i dati di oltre 7 milioni di utenti, di cui 6.5 milioni di indirizzi email univoci e 5.3 milioni di password, per lo più protette da cifratura.

Restano, tuttavia, diverse perplessità sull‘effettiva veridicità delle dichiarazioni dell’hacker, dal momento che in casi come questo molto difficilmente il criminale si espone pubblicamente su siti raggiungibili da tutti.

Eppure l’annuncio dell’hacker ha attirato l’attenzione degli esperti del settore, possibilisti circa il fatto che nel pacchetto completo – che il criminale dice di voler vendere a massimo due persone – contenga realmente dati sensibili.

LEGGI ANCHE: Falsi passaporti sanitari e vaccini COVID-19 contraffatti in vendita sul Dark Web

Sembrerebbe vero, dopo le prime verifiche

Alcuni analisti hanno effettuato delle prime verifiche sull’esempio mostrato dall’hacker sull’ autenticità dei dati (900 nominativi) scoprendo che ci sarebbero profili quasi esclusivamente di persone delle ASL del Centro-Sud, molte delle quali campane o del sud italia.

E molti dei 900 profili sarebbero di iscritti all’ordine degli psicologi, ma il numero elevato di profili disponibili nel database cioè poco meno di 7,4 milioni di persone, lascia intendere che ci siano anche moltissimi cittadini “comuni”.

Dunque i dati sembrerebbero autentici anche se l’elenco completo è  inaccessibile se non dietro pagamento.

Questo episodio riaccende la discussione sull’opportunità di avere al più presto un sistema di sicurezza capace di prevenire attacchi informatici di questo tipo.