USA: i dati di 655.000 pazienti in vendita sul dark web

Il cluster DeathNote di Lazarus si evolve: dagli attacchi alle criptovalute al settore della difesa

L’ennesimo breach dell’anno mette in crisi migliaia di americani i cui dati erano conservati da tre organizzazioni sanitarie

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Si chiama “thedarkoverload” l’hacker che ha dato al dark web la possibilità di acquistare circa 655.000 dati personali di pazienti americani, raccolti nel corso degli ultimi mesi. Un numero che fa paura non solo per la cifra in sé, ma per il fatto che nasconde, dietro a nomi e cognomi delle vittime, tante informazioni sensibili, come il numero della tessera sanitaria (la previdenza USA), indirizzi email, stato sociale e indirizzi vari, tra cui quello di casa e di lavoro. L’archivio, pubblicato su diversi forum della rete oscura, sarebbe stato creato partendo da almeno tre database. Non si conoscono i nomi degli istituti a cui appartenevano ma sappiamo le aree geografiche di riferimento: Farmington, nel Missouri, Central/Midwest United e Atlanta in Georgia.

I numeri delle violazioni

Il primo elenco è prezzato circa 100.000 dollari e secondo chi ne ha ottenuto una porzione, conterrebbe alcune informazioni non più valide, probabilmente perché risalenti ad anni fa. Il secondo, con un prezzo fissato a 200.000 dollari pare essere caduto nelle mani dei cracker a seguito di un ingresso non autorizzato nella rete dell’organizzazione che usava nomi utenti e password in chiaro. L’ultimo, da ben 400.000 dollari, contiene molti più dati rispetto ai precedenti, tra cui i numeri delle assicurazioni, l’età e i riferimenti telefonici casalinghi e professionali dei pazienti. Stando a prime informazioni, una copia dei database è stata già venduta sul sito TheRealDeal, disponibile sul dark web, che assicura l’anonimato a venditori e compratori. Se vi state chiedendo cosa se ne fanno i criminali di contenuti del genere, basta considerare che molte delle indicazioni contenute nelle liste sono sempre valide (sesso, età, numero di figli, nomi e cognomi) e possono rappresentare una chiave di lettura veloce e semplice con cui accedere alle più varie piattaforme: dai social network, alle email, fino ai siti di home banking, ovviamente al netto delle misure di sicurezza più avanzate.

Leggi anche:  Attacchi cyber: nel I semestre 2024 aumenta del +10% il furto di dati sul dark web