Un ignoto cyber-criminale, che si è autoidentificato come TheDarkOverlord , ha usato il servizio underground “The Real Deal” per mettere in vendita più di 650.000 account di altrettanti pazienti USA, dati sottratti a tre diverse istituzioni mediche statunitensi grazie alla presenza di vulnerabilità nel protocollo RDP (Remote Desktop Protocol) usato evidentemente dai dipendenti di tali aziende.
TheDarkOverlord parla di un baco particolare, con condizioni che devono essere molto precise per poter sfruttare la falla e penetrare all’interno dei sistemi vulnerabili. Il criminale, chiaramente un hacker “black hat”, ha prima di tutto provato a contattare le tre organizzazioni in oggetto, offrendosi di comunicare i dettagli del problema dietro il pagamento di una ricompensa in dollari.
Ma le tre organizzazioni non hanno risposto, e TheDarkOverlord ha pensato bene di rubare i dati sui pazienti (presenti in chiaro nei database remoti) comprensivi di numero di previdenza sociale, data di nascita, sesso, email, numeri telefonici, indirizzi e altro ancora.
I dati riguardano tre database appartenenti ad aziende attive in Farmington, Missouri, nel Midwest degli USA e ad Atlanta, in Georgia: l’offerta è valida per una sola volta, e il “fortunato” acquirente metterà le mani su tutti i dati sottratti dopo aver pagato una somma di oltre 700.000 dollari in Bitcoin al criminale. Per provare la veridicità della sua offerta, TheDarkOverlord ha fornito alcuni screenshot che confermerebbero la legittimità dei dati trafugati.
Il nuovo caso di cyber-crimine a mezzo darknet è la conferma, se ce ne fosse ulteriore bisogno, del fatto che le aziende e gli istituti sanitari sono un obiettivo sempre più ghiotto per gli esperti di codice e gli hacker black hat. Il fatto che in molti casi i criminali abbiano a che fare con sistemi obsoleti, magari equipaggiati con Windows XP privo degli aggiornamenti di sicurezza indispensabili, non aiuta certo a migliorare la situazione.
Alfonso Maruccia
Ti potrebbe interessare
29 giu 2016