HackManac, società attiva da oltre 12 anni nella classificazione e nell’analisi di dati sui cyberattacchi, ha rilevato che un database di dati appartenenti al Ministero della Salute è in vendita sul canale Telegram KelvinSecurity, afferente a una cybergang già nota per aver colpito alcune aziende italiane in passato.
Secondo quanto riportato dalla società, un utente identificato come Sk1pp2r ha condiviso sul canale l’annuncio della vendita di un database italiano di 37 GB contenente un codice sorgente, dati di oltre 3 milioni di utenti, informazioni bancarie e altri documenti. Un bottino succulento, in vendita ad un prezzo non specificato – anche se Sk1pp3r è stato abbastanza chiaro sulla volontà di accettare esclusivamente un pagamento in criptovalute.
Il messaggio condiviso sul canale Telegram non fornisce alcun dettaglio aggiuntivo riguardo alla provenienza reale dei dati in vendita. Dal canto suo, però, Sk1pp3r si dice disposto a fornire informazioni più chiare a chiunque fosse davvero interessato all’acquisto. Ed è così che HackManac è riuscito a mettersi in contatto con l’utente, convincendolo a rivelare il nome dell’istituzione a cui appartiene il database in vendita. E nonostante inizialmente il criminale abbia cercato di chiedere del denaro in cambio della notizia, alla fine ha ceduto dichiarando che il target interessato è il sito salute.gov.it, ovvero il Ministero della Salute.
A conferma della provenienza dei dati l’utente ha inviato tre messaggi effimeri, che si sono autodistrutti nel giro di pochi secondi. Egli mostrava chiaramente di essere in possesso di un database appartenente ad aziende ospedaliere, con particolare riferimento alla città di Alessandria.
“Il mondo cybercriminale è in continuo fermento – afferma a tal proposito Sofia Scozzari, CEO & Founder di HackManac – è fondamentale quindi dotarsi di una strategia di cybersecuirty efficace. A questo proposito il monitoraggio del Dark Web è utile per avere informazioni tempestive su eventuali violazioni”.
(V.M)