7,4 milioni di Italiani vaccinati Covid online. Probabile fuga di dati dal ministero della salute.

Poche ore fa è stato pubblicato sul noto sito Raidforums un leak impressionante di dati sensibili di circa 7,4 milioni di italiani, contenenti nome, indirizzo, numero di telefono, email, codice fiscale e altre informazioni.

Si tratterebbe di informazioni prelevate dal ministero della salute, relativamente alle persone vaccinate, probabilmente esfiltrando i dati attraverso un vettore di attacco di SQL injection in un qualche sito della pubblica amministrazione.

Il sito è noto anche per aver pubblicato delle informazioni fake, ma è anche vero che se questo fosse confermato, si tratterebbe di un ennesimo colpo basso alla sanità italiana e alla pubblica amministrazione, che in questo periodo di criminalità informatica, deve avviare dei forti cambiamenti per evitare il ripetersi di situazioni analoghe, come nel passato (ricordiamoci degli attacchi hacker al san Raffaele, allo Spallanzani e il databreach di LulzSec, tutti avvenuti lo scorso anno).

Per fortuna che ieri è stata avviata l’agenzia della cybersicurezza nazionale, che avrà in elenco molte cose da fare per sistemare una postura cyber completamente errata di tutte le PA, oltre a fare i conti con i problemi di budget e personale specializzato che sicuramente staranno all’ordine del giorno.

Speriamo di parlare di tutto questo in un prossimo futuro, come un periodo passato dove le cose non funzionavano davvero e raccontarci come abbiano fatto per risolvere i problemi strutturali inerenti la cybersecurity del nostro paese.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research