Inchieste
Attacco ransomware Asl Abruzzo: dramma sociale. Violata privacy dei pazienti HIV
Tempo di lettura: 3 minuti. Esposti i dati dei sieropositivi in cura presso l’Aquila, Avezzano e Sulmona. Evento drammatico che solleva un interrogativo maggiore: siamo sicuri che in Italia i dati sensibili dei pazienti siano conservati secondo legge?
Uno dei maggiori allarmi lanciato in mesi precedenti da tutte le agenzie di cyber security e dai ricercatori di malware , comprese le agenzie governative straniere preposte alla materia, è stato quello degli attacchi ransomware alle strutture ospedaliere . Un atto molto grave che delinea la cattiveria dei criminali informatici che si stanno avvinghiando sui dati dei pazienti di tutto il mondo.
I pazienti ricadono nella sfera dei dati sensibili più di ogni altra cosa, al pari dei dati dei minori dove abbiamo già assistito a casi di attacchi ransomware con diffusione dei relativi dati di scuole secondarie e superiori, e quanto occorso alla Asl 1 Abruzzo ha qualcosa di incredibile. La ransomware gang Monti è riuscita ad infettare con il suo file malevolo la Aienda Sanitaria Locale abruzzese, la cui estensione territoriale comprende, oltre l’Aquila, anche Sulmona ed Avezzano, ed ha estratto 522 giga di dati dai servizi informatici dell’ente. La scelta di non pagare il riscatto da parte del governo italiano rappresentato in questo caso anche dalla Regione Abruzzo e dall’Agenzia della Cybersecurity Nazionale, ha portato alla pubblicazione di diversi dati tra cui figurano quelli dei pazienti a rischio sociale a causa della diffusione di dati estremamente sensibili.
Il reparto di malattie infettive ha subito la diffusione dei dati, che ha esposto a coloro i quali hanno avuto accesso ai dati resi disponibili gratuitamente sulla pagina onion del gruppo criminale, l’informazione di chi sono i pazienti affetti dal virus dell’ HIV. Un fenomeno che dovrebbe essere scongiurato a priori, in virtù del fatto che il Sistema Sanitario Nazionale dovrebbe garantire agli utenti stessi massimo anonimato attraverso la sua piattaforma di gestione dei dati sanitari nazionali.
Secondo una fonte di Matrice Digitale che ha dato uno sguardo ai dati pubblicati, è possibile riscontrare in alcuni file l’applicazione dei codici “anonimizzanti” dei pazienti. In pochi casi, per fortuna, invece c’è l’associazione nome paziente e codice sistema sanitario nazionale che decifra del tutto i nominativi pazienti esponendoli totalmente al riconoscimento. Quello che emerge dalla lista dei file pubblicati, dove risulta anche chirurgia vascolare, settore trapianti, neonatologia, ostetricia e genetica, è la lista dei pazienti sieropositivi in cura presso la struttura. I nomi che appaiono, si trovano all’interno di un file Excel e sono ordinati con nome cognome e codice fiscale. E’ surreale che i nominativi si trovino all’interno di documenti in formato Word preformattato dove sono indicate le terapie in ordine cronologico somministrate dai medici del reparto di infettivologia per consentire il contenimento della malattia. All’interno di alcuni file PDF si trovano addirittura i risultati delle analisi che spaziano dai valori ordinari fino ad arrivare a quelli della viremia che determina la presenza del virus nel sangue.
Questo scenario apre ovviamente tantissimi interrogativi non tanto sul sistema di gestione informatica che ha accumulato con quest’ultimo attacco tantissimi danni fatti da chi ha costruito e monitorato allo stesso tempo l’infrastruttura di rete secondo un appalto pubblico, bensì apre luce ancora più agghiaccianti sulla tutela della privacy all’interno delle strutture ospedaliere nel settore della pubblica amministrazione in generale.
Le motivazioni per cui ci si sofferma prevalentemente su questi pazienti è perchè sono vittime del pregiudizio sociale che deriva nei confronti dei sieropositivi. Per sapere se all’interno di questa lista composta da qualche centinaio di nomi si trovi un conoscente, adesso è possibile farlo così come qualche malintenzionato può rintracciare i pazienti e ricattarli. Quanto occorso non solo è frutto dell’attività criminale del gruppo Monti, ma riporta inevitabilmente ad una gestione dei dati fatta in modo approssimativo oppure secondo la gestione documentale di un tempo collegata alla carta, ma che trovandosi internamente ad un computer è potenzialmente più facile da accedere da un curioso “interno” o da un gruppo criminale come nel caso di Monti che ne ha fatto incetta pubblicando una parte di quei 522 giga facendo davvero male agli stessi pazienti, ferendoli due volte come comunica anche il Garante Privacy nella nota emessa che riguarda il download e la condivisione delle informazioni messe a disposizione dall’infame ransomware gang.
Inchieste
Pharmapiuit.com : sito truffa online dal 2023
Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti
Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.
Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.
Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.
Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.
E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.
Il sito originale
Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.
Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione
Inchieste
Temunao.Top: altro sito truffa che promette lavoro OnLine
Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini
L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.
Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.
In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.
Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.
Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste7 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla1 settimana fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste6 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia5 giorni fa
Temu accusata di violare il DSA dell’UE: reclami dei consumatori