QR code per la pagina originale

Sottratti dati medici da un portale della Virginia

Alcuni misteriosi cracker sono furtivamente entrati all'interno di un sito Web della Virginia correlato al controllo della prescrizione dei farmaci, sottraendo i dati di 8 milioni di pazienti. 10 milioni di dollari la cifra richiesta per il riscatto

,

Alcuni anonimi cracker sono riusciti a penetrare all’interno di un portale della Virginia correlato al Virginia Prescription Monitoring Program e utilizzato dai farmacisti per tener sotto controllo le prescrizioni dei diversi farmaci. L’operazione ha comportato la sottrazione di ben 35 milioni di prescrizioni e il furto dei dati personali riguardanti 8 milioni di pazienti. Il riscatto richiesto per i dati sottratti è pari a 10 milioni di dollari.

Secondo quanto riportato da Wikileaks, le informazioni originali contenute nel database del sito sarebbero state cancellate per essere poi sostituite da un file compresso criptato. Inoltre, la homepage sarebbe stata inizialmente sostituita dalla seguente scritta: «nelle *mie* mani ho ora i dati di 8.257.378 pazienti per un totale di 35.548.087 prescrizioni. Inoltre, ho realizzato un backup criptato e cancellato l’originale. Sfortunatamente per la Virginia, anche i loro backup sembrano essere andati perduti. Oh: per 10 milioni di dollari sarò felice di inviarvi la password». La nota imporrebbe inoltre un limite di 7 giorni per il pagamento, al termine del quale i dati sottratti verranno venduti al miglior offerente: «se non vi decidete a pagare entro 7 giorni», continua la scritta, «andrò avanti e metterò il piccolo sul mercato accettando l’offerta più alta».

Il portale coinvolto nell’attacco sembra al momento irraggiungibile, così come un certo numero di pagine Web correlate al Virginia Department of Health Professions. Sandra Whitley Ryals, direttrice del dipartimento, non ha al momento rilasciato alcuna dichiarazione in merito, limitandosi a riportare quanto accaduto all’FBI: «le autorità hanno avviato una indagine criminale», ha dichiarato Whitley Ryals, «e noi teniamo molto alla sicurezza delle informazioni». A quanto sembra, l’intrusione sarebbe stata registrata il giorno 30 aprile, momento nel quale si sarebbe bloccato l’accesso a dozzine di pagine Web correlate al Department of Health Professions. Nonostante alcune difficoltà tecniche che hanno coinvolto i computer del dipartimento e la gestione della posta elettronica, la situazione sembra essere quasi tornata alla normalità: «abbiamo ripristinato alcuni dei sistemi, ma stiamo attentamente lavorando con esperti e autorità per effettuare i passi necessari nel modo migliore», ha dichiarato Whitley Ryals.