Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Dopo la ASL1 Abruzzo, ora la Basilicata. Aborti, Sieropositivi e cartelle cliniche pronte ad essere pubblicate nel Darkweb

Chiara Nardini : 16 Maggio 2023 09:26

Dopo l’Abruzzo, gli hacker puntano alla Basilicata.

Non è chiaro se si tratti dello stesso gruppo ransomware Monti che ha colpito la ASL1 dell’Aquila, dove sono stati rubati oltre 522 GB di dati sanitari e pubblicati nel darkweb negli ultimi giorni. Tuttavia, il precedente abruzzese sta seminando il panico anche a Potenza e Matera, dove fioccano segnali di incursioni non autorizzate nel sistema.

Informazioni sensibili come cartelle cliniche, aborti, diagnosi di HIV, gravidanze e malattie sessualmente trasmissibili sono pronte ad essere diffuse nel darkweb, se un riscatto non verrà pagato, come viene riportato dalla Gazzetta del Mezzogiorno.

Sponsorizza la prossima Red Hot Cyber Conference!

Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference
Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. 
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. 
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

La società Gesan da l’allarme, responsabile della gestione informatica delle cartelle cliniche in diverse regioni, tra cui la Basilicata. Tutto questo ha portato l’Agenzia nazionale per la cybersicurezza a dichiarare lo stato di emergenza.

Tutto questo porta a pensare che quello che stiamo vedendo si sta concretizzando come un attacco alla supply chain, anche se questo ancora deve essere compreso con precisione. Alcuni software di differenti ASL sul territorio italiano potrebbero essere stati acquistati da uno stesso fornitore.

Il raid degli hacker sarebbe iniziato nella notte del 3 maggio e, in breve tempo, si è esteso anche al territorio lucano. “Sono mesi che subiamo attacchi rivolti a reperire informazioni e rubare dati sensibili. Quello che vediamo oggi è il frutto di quello che si è fatto nelle settimane scorse”, spiega Giuseppe Izzo, responsabile della protezione dei dati centri servizi e CEO di Uese Italia Spa, anche se non ha fornito collegamenti con quanto sta accadendo alla regione Basilicata.

Inoltre la Gazzetta del Mezzogiorno pone una domanda molto interessante a Izzo, ovvero “Possibile che sia così semplice per gli hacker violare i sistemi di sicurezza del web di strutture pubbliche?”. La risposta è stata “La verità è che ci sono cattive abitudini all’interno degli enti. Mancano i controlli di gestione, le procedure sono scopiazzate e gli utenti non cambiano mai la password. Manca la cultura della sicurezza informatica. Basta dire che molti uffici pubblici hanno i propri siti internet su hosting da 100 euro l’anno. Quale grado di protezione può garantirti una rete di questo tipo?”.

La Uese Italia Spa è una azienda specializzata nell’offerta di servizi di adeguamento normativo, consulenza e formazione obbligatoria per le aziende pubbliche e private.

Ma la domanda che ci sorge spontanea è perché i criminali informatici attaccano le strutture pubbliche italiane se queste poi non pagano il riscatto?

Un attacco informatico costa molti soldi e le cybergang criminali di oggi sono aziende con un loro bilancio e un monitoraggio e controllo dei costi. Come riescono a monetizzare se pubblicano tutto nel darkweb gratuitamente?

Visto quanto riportato e la sensibilità dei dati in possesso dei criminali informatici, come nostra consuetudine diamo spazio sulle nostre pagine all’azienda sanitaria, qualora volesse effettuare una dichiarazione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Addio star di carne e ossa? Arriva Tilly Norwood, la prima attrice AI!
Di Redazione RHC - 30/09/2025

In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...

Da user a root in un secondo! il CISA avverte: milioni di OS a rischio. Patchate!
Di Redazione RHC - 30/09/2025

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...

Gestione della crisi digitale: la comunicazione è la chiave tra successo o fallimento
Di Redazione RHC - 30/09/2025

Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...

Un’estensione barzelletta e cade Chat Control! Houston, abbiamo un problema… di privacy
Di Sergio Corpettini - 30/09/2025

Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...

0-day 0-click su WhatsApp! un’immagine basta per prendere il controllo del tuo iPhone
Di Redazione RHC - 29/09/2025

Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...