Poche ore fa è stato pubblicato sul noto sito Raidforums un leak impressionante di dati sensibili di circa 7,4 milioni di italiani, contenenti nome, indirizzo, numero di telefono, email, codice fiscale e altre informazioni.

Si tratterebbe di informazioni prelevate dal ministero della salute, relativamente alle persone vaccinate, probabilmente esfiltrando i dati attraverso un vettore di attacco di SQL injection in un qualche sito della pubblica amministrazione.

Il sito è noto anche per aver pubblicato delle informazioni fake, ma è anche vero che se questo fosse confermato, si tratterebbe di un ennesimo colpo basso alla sanità italiana e alla pubblica amministrazione, che in questo periodo di criminalità informatica, deve avviare dei forti cambiamenti per evitare il ripetersi di situazioni analoghe, come nel passato (ricordiamoci degli attacchi hacker al san Raffaele, allo Spallanzani e il databreach di LulzSec, tutti avvenuti lo scorso anno).

Per fortuna che ieri è stata avviata l'agenzia della cybersicurezza nazionale, che avrà in elenco molte cose da fare per sistemare una postura cyber completamente errata di tutte le PA, oltre a fare i conti con i problemi di budget e personale specializzato che sicuramente staranno all'ordine del giorno.

Speriamo di parlare di tutto questo in un prossimo futuro, come un periodo passato dove le cose non funzionavano davvero e raccontarci come abbiano fatto per risolvere i problemi strutturali inerenti la cybersecurity del nostro paese.