LulzSecITA, San Raffaele hackerato. Online dati di impiegati e medici (anche Burioni)

L’hack, secondo il collettivo LulzSecITA, sarebbe avvenuto in piena emergenza Covid-19 tra la metà e la fine di marzo scorso. Il San Raffaele non ha ancora notificato il data breach al Garante Privacy.

Il collettivo LulzSecITA ha da poco pubblicato un tweet dal quale dichiara che migliaia di account utente dell’Ospedale San Raffaele di Milano sono stati compromessi.

Una falla a livello di sicurezza ha permesso l’accesso non autorizzato al collettivo di hacktivisti famosi di aver “bucato” in passato diverse ASL italiane (Viterbo, Rieti, Caserta), e anche alcuni ospedali (San Giovanni di Roma).

Il leak avvenuto lo scorso marzo in pieno periodo Covid-19

L’hack, secondo il collettivo, sarebbe avvenuto in piena emergenza Covid-19 tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano. Sono visibili infatti tutti i nome utente e le rispettive password del personale sanitario e amministrativo dell’Ospedale.

LulzSecITA@LulzSec_ITA

Migliaia di utenti con password in chiaro, tra cui pazienti e infermieri. @SanRaffaeleMI nessuno è preoccupato del ? Il è andato a farsi fottere? Dobbiamo rilasciare tutti i dati per ottenere qualche risposta?

Visualizza l'immagine su TwitterVisualizza l'immagine su TwitterVisualizza l'immagine su Twitter
341 utenti ne stanno parlando

Se il leak fosse confermato diviene obbligatoria la comunicazione all’Autorità Garante per la Protezione dei Dati Personali nell’arco delle 72 ore che scattano dal momento in cui ci si è resi conto dell’avvenuto disastro che – lasciando presumere l’inidoneità delle cautele adottate a tutela della riservatezza – è destinato ad avere conseguenze penali e civili catastrofiche.

LulzSecITA@LulzSec_ITA

Beh che dire.. @SanRaffaeleMI, avete comunicato al Garante il di due mesi fa? Visto che avete già chiuso tutte le vulnerabilità.. anche se troppo tardi 😀

Visualizza l'immagine su Twitter
91 utenti ne stanno parlando

Anche Burioni coinvolto

Tra le vittime dell’hack anche il virologo Roberto Burioni, che si difende con queste parole: “Di computer capisco quanto Red Ronnie di vaccini, ma a non usare come password il mio nome ci arrivo. Grazie comunque per la segnalazione“.

Al momento l’Ospedale San Raffaele di Milano non ha rilasciato nessuna dichiarazione a riguardo.

Il collettivo hacker LulzSecIta

Lulz Security, abbreviato in LulzSec, è un gruppo hacker nato in America.

In Italia, durante la campagna elettorale per le elezioni politiche italiane del 2018 il gruppo è stato responsabile di una serie di attacchi alla Lega di Matteo Salvini con la pubblicazione di oltre 76.000 mail di esponenti del partito.

A fine ottobre 2018 partecipa all’operazione “black week” insieme ad Anonymous ed Antisec Ita.

Nell’ultimo periodo i LulzSec italiani insieme agli Anonymous italiani hanno lanciato l’operazione RevengeGram recuperando caselle di posta e indirizzi IP di persone partecipanti a numerosi canali Telegram in cui viene diffusa pedopornografia e revenge porn.

Fonte: Key4biz | di Piermario Boccellato

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL