E’ un botta e risposta quello che sta avvenendo tra il collettivo hacker LulzSecITA e l’Ospedale San Raffaele di Milano sulla compromissione di dati ai danni della struttura sanitaria milanese.
Ieri, dopo i primi tweet rilasciati dal noto gruppo di hacktivisti, l’Ospedale ha smentito con fermezza che non vi è stato nessun furto di dati sensibili.
Dal San Raffaele riportano anche una versione dell’attacco diversa. Secondo l’Ospedale “Il tentativo di intrusione risale a mesi fa e i nominativi di molti operatori sono pubblici e le informazioni pubblicate sono relative a un’applicazione dedicata alla formazione online dismessa da anni“.
L’istituto ha fatto sapere ieri a varie testate giornalistiche che “è già in contatto con gli organi competenti per fornire ogni utile chiarimento“.
Ditelo a chi ha fatto l’accettazione al @SanRaffaeleMI che i propri dati personali non siano “sensibili”. Assumetevi le vostre responsabilità! pic.twitter.com/nXuvXUy3r6
— LulzSecITA (@LulzSec_ITA) May 21, 2020
LulzSecITA Vs San Raffaele
Il botta e risposta tra le due fazioni sta continuando durante la giornata di oggi, sempre su Twitter. Poco fa, il collettivo ha pubblicato nuove informazioni rimarcando la “sensibilità dei dati”.
Le così dette ‘informazioni inattendibili’ @SanRaffaeleMI pic.twitter.com/vUswDcdZYH
— LulzSecITA (@LulzSec_ITA) May 22, 2020
Cosa è successo
Ieri il collettivo hacker ha messo online le ‘prove dell’incursione’ ai danni dell’Ospedale milanese con file contenenti nomi, dati, email e password di impiegati e pazienti, compresi quelli del virologo Roberto Burioni.
L’hacking sarebbe avvenuto lo scorso marzo ma gli hacktivisti informatici avrebbero deciso di rendere pubblico il databreach solo ora, dopo il lockdown.
Migliaia di utenti con password in chiaro, tra cui pazienti e infermieri. @SanRaffaeleMI nessuno è preoccupato del #databreach? Il #gdpr è andato a farsi fottere? Dobbiamo rilasciare tutti i dati per ottenere qualche risposta? pic.twitter.com/AU1FAKn14E
— LulzSecITA (@LulzSec_ITA) May 21, 2020
Gli hacker infatti dicono di aver avvertito i tecnici dell’ospedale di alcune vulnerabilità presenti nell’infrastruttura informatica, falle che avrebbero messo a rischio i dati personali dei pazienti e dei dipendenti. Ma denunciano, nulla è stato fatto.
Articolo in aggiornamento
