Attacco hacker all’Ospedale Macedonio Melloni di Milano, pubblicati anche dati di minori

Vice Society, with Love! (di nuovo). La nuova vittima di Vice Society – e di quella schermata violetta che abbiamo già imparato a conoscere in seguito alla pubblicazione dei dati dell’attacco hacker al comune di Palermo – è l’ospedale Macedonio Melloni di Milano. Ancora una volta a peccare in ambito cyber security – mettendo in evidenza, ancora una volta, i limiti delle strutture più sensibili del nostro paese – è un nosocomio. Sul DLS (Data Leak Site) sono dunque comparsi una discreta quantità di dati dell’ospedale milanese composto da quattro unità ospedaliere, come spiega Vice Society stessa, ovvero Vitture Buzzi Children’s Hospital, Fatebenefratelli e Ophtalmic Hospital, Luigi Sacco Hospital – University Center, Macedonio Melloni Hospital. Facciamo il punto della situazione sull’attacco hacker ospedale Macedonio Melloni di Milano.

LEGGI ANCHE >>> C’è di tutto, in rete, relativamente ai dati hackerati del Comune di Palermo. Di tutto, tranne una comunicazione trasparente

Attacco hacker ospedale Macedonio Melloni,

Si tratta di un altro ospedale facente parte del complesso dell’ASST Fatebenefratelli Sacco, già nota nell’ultimo periodo perché a maggio l’ospedale Sacco è stato colpito da un attacco hacker.

#Ransom | #Ransomware | Nel frattempo, #Vicesociety si è “cucinato” un ospedale di @RegLombardia
Grazie ad #ANC “le strutture critiche dello Stato sono al sicuro”, disse recentemente in una intervista un Sottosegretario 😉 pic.twitter.com/EiiHcLHy7A

— Claudio (@sonoclaudio) June 21, 2022

Come ha segnalato l’account @sonoclaudio su Twitter nella serata di ieri, le autorità italiane a più livelli sostengono che le strutture italiane sono al sicuro o che si è nel pieno processo per metterle in sicurezza, eppure gli attacchi continuano a susseguirsi. Red Hot Cyber ha provato a capire l’entità dei documenti trafugati e pubblicati, scoprendo che si tratta di una quantità di dati molto grande e di diversa natura – tutto delicati e relativi anche a pazienti minori -.

I dati sono già finiti tutti in rete perché il tempo che era stato dato all’ospedale per pagare il riscatto è scaduto. Prima estorsione – ovvero la prima cifratura delle infrastrutture – e seconda estorsione – ovvero la minaccia di pubblicazione – ci sono già state e i dati buttati fuori comprendono, tra le altre cose: dati sanitari e diagnosi di pazienti anche minori, carte di identità, tessere sanitarie, relazioni di invalidità, schede di valutazione dei dipendenti, procedure interne, manuali informatici, contratti con i fornitori.

L’intrusione con ransomware e il mancato pagamento del riscatto, quindi, è costato moltissime informazioni sensibili relative ai pazienti, dunque, ma anche dati strategici relativi al lavoro dell’azienda sanitaria.