Carte di credito, controlli sanitari… Quali dati sono stati rubati durante l’attacco informatico contro l’ospedale di Cannes?

Carte di credito, controlli sanitari… Quali dati sono stati rubati durante l’attacco informatico contro l’ospedale di Cannes?
Carte di credito, controlli sanitari… Quali dati sono stati rubati durante l’attacco informatico contro l’ospedale di Cannes?
-

Qui inizia una nuova crisi, stiamo entrando in una nuova fase dal punto di vista cybercriminale“. Così SaxX, hacker etico e ricercatore di sicurezza informatica, descrive la logica continuazione dell’attacco informatico del 16 aprile contro l’ospedale Simone-Veil di Cannes.

E questa nuova fase somiglia molto a una cura: i 61 gigabyte di dati personali hackerati e rubati, ora disponibili sul darkweb, saranno consultati, sezionati, ordinati, riorganizzati… e rivenduti.

Ma cos’è esattamente?

Troviamo controlli sanitari, valutazioni pediatriche, psicologiche… Insomma tante informazioni critiche sui pazienti dell’ospedale di Cannes. Sono inclusi anche i dati di tutto il personale… carta d’identità, RIB, busta paga, dati personali.” ha rivelato SaxX questo giovedì 2 maggio su X (ex Twitter).

Molti modi di utilizzare i dati personali

L’hacker etico, che ha potuto visionare parte dei dati hackerati, ha avuto cura di nascondere le informazioni sensibili dei clienti e del personale ospedaliero.

Ma è proprio qui che sta tutto l’interesse per le “manine” oggi all’opera per rivendere e diffondere questi dati: queste ultime potranno rivendere molte informazioni che può essere molto interessante, su più livelli.

Immagina che domani uno dei tuoi familiari, che è passato all’ospedale universitario di Cannes, voglia chiedere un prestito. Domani, essendo un assicuratore, avrò accesso diretto a queste informazioni.

Informazioni personali che potranno influenzare direttamente la decisione della banca. “Oggi c’è un vero e proprio mercato parallelo su cui si riferiscono i dati salute e solvibilità delle persone vengono acquistati da banchieri, assicuratori.”, continua SaxX.

Ma non è tutto. “Domani ti chiamerò e farò finta di essere il tuo banchiere dandoti queste informazioni: ti dirò che rivaluteremo il tuo tasso e tu fornirai altre informazioni, molto più personali, perché tu’ ti sentirai totalmente fiducioso. È qui che la cosa è totalmente insidiosa.

Phishing mirato

I dati personali divulgati consentiranno inoltre campagne di phishing geolocalizzate e altamente mirate. Questi ultimi generalmente seguono calendari consolidati, come nel caso degli aiuti CAF, o durante eventi più grandi, come i Giochi Olimpici o le elezioni europee.

Gli utenti target trovano quindi logico ricevere un’e-mail che “si attacca” alla temporalità dell’evento.

Più vicino a casa, c’è il Festival di Cannes. “Perché non inviare un messaggio agli abitanti di Cannes per offrire loro l’opportunità di vincere un posto ad una proiezione speciale. Sei di Cannes, costa un euro, provalo, ci sono solo 10 posti disponibili“, immagina l’hacker SaxX.

E devi quindi inserire le tue coordinate bancarie, ecc. E’ l’ingranaggio.

-

PREV l’estate profuma di buono, Chez Alriq lancia la sua stagione 2024
NEXT Europei: Bardella lancia il conto alla rovescia per la vittoria annunciata a Perpignan: News