Un recente attacco cybercriminale ha colpito istituzioni italiane, con un database riconducibile al Ministero della Salute offerto in vendita sul canale Telegram KelvinSecurity, associato a una cybergang nota per aver attaccato aziende italiane in passato. HackManac, una società specializzata nella classificazione e analisi di dati sui cyberattacchi, ha rivelato che un utente di nome Sk1pp3r ha condiviso l’annuncio della vendita di un database italiano di 37 GB, contenente codice sorgente, dati di oltre 3 milioni di utenti, informazioni bancarie e altri documenti.
Attacco cybercriminale: il truffatore accetta solo pagamenti in crypto
Il prezzo di vendita non è stato specificato, ma Sk1pp3r ha chiarito che accetterebbe solo pagamenti in criptovalute. Nonostante la mancanza di dettagli sulla provenienza dei dati, Sk1pp3r si è detto disposto a fornire informazioni più chiare a potenziali acquirenti. Gli esperti di HackManac hanno contattato l’utente, convincendolo a rivelare l’appartenenza del database al sito salute.gov.it, ovvero il Ministero della Salute.
Sk1pp3r ha inviato tre messaggi effimeri per confermare la provenienza dei dati, mostrando di essere in possesso di un database appartenente a aziende ospedaliere, con particolare riferimento alla città di Alessandria. Questo dettaglio suggerisce che i dati potrebbero essere collegati ad attacchi avvenuti nei mesi passati, anche se la provenienza del database non è ancora certa.
La cosa sconvolgente è che i dati sensibili siano finiti nelle mani di cybercriminali, un fatto che non può essere ignorato. Sofia Scozzari, CEO & Founder di Hackmanac, sottolinea per questo l’importanza di una strategia di cybersecurity efficace e il monitoraggio del Dark Web per raccogliere informazioni tempestive su eventuali violazioni. La minaccia del cybercrimine è in costante evoluzione, rendendo fondamentale la protezione delle istituzioni e delle aziende attraverso misure di sicurezza adeguate.