Se ancora esistesse qualche dubbio sulla crescente pericolosità di quelle attività telematiche illecite comunemente raccolte sotto il termine di cyber-crime , dallo stato USA della Virginia arriva una conferma difficile da smentire: un ignoto cracker è riuscito a penetrare nel network dell’agenzia sanitaria locale rubando record, cancellando tutto e infine chiedendo il pagamento di una somma di denaro non indifferente pena la vendita dei dati sul mercato nero .
Il ransomware torna a colpire duro, e questa volta non si tratta di un “semplice” malware come il vecchio ma sempre pericoloso Gpcode , bensì di una vera e propria azione distruttiva nei confronti dei sistemi che governano la salute pubblica: “Ho la vostra roba!”, scrive il cyber-criminale gongolandosi della propria impresa , raccontando che “attualmente in *mio* possesso ci sono 8.257.378 record di pazienti e un totale di 35.548.087 prescrizioni. Inoltre, ho creato una copia cifrata e cancellato gli originali. Sfortunatamente per la Virginia, sembra che anche i loro backup siano andati perduti. Uhoh:(“.
Per ricevere la password necessaria a ripristinare i dati, continua il cracker, lo stato dovrà gentilmente fornirgli 10 milioni di dollari entro sette giorni , scaduti i quali i record verranno messi all’asta nell’undeground telematico e venduti al miglior offerente. Le informazioni rubate appartenevano alla rete del Virginia Prescription Monitoring Program , usato dai farmacisti per tenere traccia dell’abuso di sostanze stupefacenti. A conferma del fatto che le minacce del cracker non siano basate sul millantato credito il sito del VPMP , assieme agli altri portali del Virginia Department of Health Professions , sono al momento irraggiungibili.
Il sito è stato messo offline dopo la scoperta dell’intrusione il 30 aprile, rivelano gli ufficiali responsabili del PMP, ed è attualmente in corso una indagine in collaborazione con gli agenti dell’FBI nel tentativo di individuare i responsabili del cyber-crimine. Riguardo il recupero delle informazioni rubate, Sandra Ryals del DHP dice che il dipartimento ha “ripristinato parte dei sistemi, ma stiamo cercando di essere molto cauti nel lavorare con gli esperti e le autorità e prendere le iniziative necessarie passo dopo passo”. Il ripristino, dice Ryals, sarà completo solo quando gli esperti daranno l’ok sulla messa in sicurezza del network.
Qualche che sia lo stato dei server della Virginia, la vicenda è l’ennesima, plateale dimostrazione del fatto che la dematerializzazione delle informazioni sensibili, in questo caso riguardanti le condizioni di salute dei pazienti, comporta un grado di pericolosità che non può essere preso sotto gamba senza che il sistema subisca conseguenze pesanti da digerire . Un precedente tentativo di estorsione è stato subito da Express Scripts nel 2008, che al momento offre una “taglia” da 1 milione di dollari per chi fornirà informazioni utili alla cattura dei responsabili.
Alfonso Maruccia