L’attacco informatico ai danni del Community Health Systems che nei giorni scorsi è stato reso noto e che ha coinvolto i dati relativi a circa 4,5 milioni di pazienti sembra aver sfruttato il famigerato bug Heartbleed . Il gruppo che gestisce negli Stati Uniti 206 ospedali in 29 stati aveva riferito di aver subito il furto di nomi, indirizzi e numeri di previdenza sociale dei suoi pazienti e aveva subito puntato il dito contro mandanti cinesi . Le ulteriori indagini sembrano aprire ad uno scenario ancora più vasto, perché metterebbero in mano del gruppo responsabile dell’offensiva lo strumento per decifrare i dati ottenuti.
Secondo l’azienda che si occupa di sicurezza informatica TrustedSec, gli attaccanti presunti cinesi avrebbero sfruttato la nota vulnerabilità Heartbleed: unica fonte , tuttavia, sono al momento tre insider anonimi.
Il bug riguarda la libreria Open SSL ed ha già messo nei guai mezzo mondo, facendo divampare le polemiche per il mancato supporto allo sviluppo di una componente di sicurezza essenziale per la parte di Internet più frequentata dagli utenti.
Se tale informazione fosse confermata, il problema del sistema ospedaliero e dei suoi pazienti sarebbe più grave perché tramite la vulnerabilità Heartbleed gli hacker possono rubare le chiavi segrete che gli permettono di ottenere in chiaro nomi, password ed altri dati digitali del sistema attaccato .
Claudio Tamburrino