Attacco hacker all’ospedale “San Raffaele” di Milano, nonostante i tentativi dell’ospedale di minimizzare l’accaduto.

L’accaduto è stato divulgato attraverso un tweet degli hacker di LulzSec Ita, che  ha apportato anche prove dell’accaduto, con un dump dei dati di utenti e pazienti dell’ospedale. La domanda fatta da parte del collettivo hacker: “avete comunicato al Garante il databreach di due mesi fa?”.

I dump rivelati da Anonymous Italia e LulzSec Ita, però, sembrerebbero contenere non soltanto indirizzi e-mail e password di alcuni operatori sanitari, 2.400 indirizzi email accompagnati dalle relative password appartenenti ai sanitari e un elenco di nomi, cognomi, date di nascita, codice fiscale, nazionalità e comune di residenza di oltre 600 pazienti. Tra queste la password di Roberto Burioni: è nome.cognome.

Purtroppo, l’ospedale non ha comunicato all’Autorità Garante Privacy l’accaduto, né secondo gli hacker avrebbe chiuso le falle. Tanto che l’ospedale stesso nega di dover intervenire e che sia un data breach. In primo momento, avevano comunicato che i dati riguardavano una app “dismessa da anni e circoscritta” e dunque la sottrazione delle informazioni era limitata a password e utenze non più in uso. La stessa nota ufficiale aveva categoricamente escluso che “dati sensibili” erano stati oggetto di accesso abusivo o sottrazione.

(Fonte La Repubblica)