Ruba il database e chiede 10 milioni

Non è la prima volta, ma stavolta la faccenda è complessa. In ballo ci sono milioni di ricette mediche dei pazienti della Virginia, finite nelle mani di uno o più malviventi disposti a vendere tutto al miglior offerente

Roma – Se ancora esistesse qualche dubbio sulla crescente pericolosità di quelle attività telematiche illecite comunemente raccolte sotto il termine di cyber-crime , dallo stato USA della Virginia arriva una conferma difficile da smentire: un ignoto cracker è riuscito a penetrare nel network dell’agenzia sanitaria locale rubando record, cancellando tutto e infine chiedendo il pagamento di una somma di denaro non indifferente pena la vendita dei dati sul mercato nero .

Il ransomware torna a colpire duro, e questa volta non si tratta di un “semplice” malware come il vecchio ma sempre pericoloso Gpcode , bensì di una vera e propria azione distruttiva nei confronti dei sistemi che governano la salute pubblica: “Ho la vostra roba!”, scrive il cyber-criminale gongolandosi della propria impresa , raccontando che “attualmente in *mio* possesso ci sono 8.257.378 record di pazienti e un totale di 35.548.087 prescrizioni. Inoltre, ho creato una copia cifrata e cancellato gli originali. Sfortunatamente per la Virginia, sembra che anche i loro backup siano andati perduti. Uhoh:(“.

Per ricevere la password necessaria a ripristinare i dati, continua il cracker, lo stato dovrà gentilmente fornirgli 10 milioni di dollari entro sette giorni , scaduti i quali i record verranno messi all’asta nell’undeground telematico e venduti al miglior offerente. Le informazioni rubate appartenevano alla rete del Virginia Prescription Monitoring Program , usato dai farmacisti per tenere traccia dell’abuso di sostanze stupefacenti. A conferma del fatto che le minacce del cracker non siano basate sul millantato credito il sito del VPMP , assieme agli altri portali del Virginia Department of Health Professions , sono al momento irraggiungibili.

Il sito è stato messo offline dopo la scoperta dell’intrusione il 30 aprile, rivelano gli ufficiali responsabili del PMP, ed è attualmente in corso una indagine in collaborazione con gli agenti dell’FBI nel tentativo di individuare i responsabili del cyber-crimine. Riguardo il recupero delle informazioni rubate, Sandra Ryals del DHP dice che il dipartimento ha “ripristinato parte dei sistemi, ma stiamo cercando di essere molto cauti nel lavorare con gli esperti e le autorità e prendere le iniziative necessarie passo dopo passo”. Il ripristino, dice Ryals, sarà completo solo quando gli esperti daranno l’ok sulla messa in sicurezza del network.

Qualche che sia lo stato dei server della Virginia, la vicenda è l’ennesima, plateale dimostrazione del fatto che la dematerializzazione delle informazioni sensibili, in questo caso riguardanti le condizioni di salute dei pazienti, comporta un grado di pericolosità che non può essere preso sotto gamba senza che il sistema subisca conseguenze pesanti da digerire . Un precedente tentativo di estorsione è stato subito da Express Scripts nel 2008, che al momento offre una “taglia” da 1 milione di dollari per chi fornirà informazioni utili alla cattura dei responsabili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Websolute scrive:
    Rivedi i web cast degli interventi
    All'indirizzo http://www.websolute.it/international_forum.asp#id=3puoi rivedere i principali interventi dell'International Forum on Enterprise 2.0, la conferenza internazionale divenuta un punto di riferimento per l'analisi dei reali bisogni di business delle aziende, indagati attraverso la presentazione di progetti innovativi, esperienze di sucXXXXX e best practice.Websolute è stata media partner dell'evento che si è svolto lo scorso 3 giugno a Milano e ha messo a disposizione la propria tecnologia per la realizzazione dei video in web cast degli interventi (audio/video e slides multimediali sincronizzate) che hanno visto susseguirsi sul palco personaggi di spicco nel web 2.0 internazionale.Per informazioni: Websolute srl tel 0721/ 411112fax 0721 436530website: www.websolute.itmail: info@websolute.it-----------------------------------------------------------Modificato dall' autore il 12 giugno 2009 16.49-----------------------------------------------------------
  • dejudicibus scrive:
    Video
    Qui il video del mio intervento:http://www.websolute.it/livecast/player.asp?x=E20_14_Pomeriggio_Judicibus_Carzaniga_Gatti
Chiudi i commenti