Attacco hacker a una piattaforma privata di ricette mediche: il pishing e la maxi truffa
Rubati i dati di "Paziente consapevole" gestita da Murex
Pesante attacco hacker alla piattaforma privata “Paziente Consapevole”, utilizzata da medici di base e cittadini milanesi per gestire ricette, prescrizioni e servizi sanitari: rubati dati per una maxi truffa.
Attacco hacker: rubati migliaia di dati di pazienti e medici
I criminali informatici hanno sottratto migliaia di dati sensibili, tra cui nomi, indirizzi e referti medici. Dati poi impiegati in una campagna di phishing che ha visto inviare email false di recupero crediti a centinaia di utenti. Le mail, apparentemente inviate da una fantomatica società di recupero crediti di Monza, CreditLex, richiedono il pagamento di presunti debiti per prestazioni sanitarie, con una cifra media intorno ai 40 euro. Una cifra abbastanza bassa, tale da non destare sospetti e accompagnata da richieste di pagamento su un conto corrente spagnolo.
Il pishing per la truffa
La truffa emerge come particolarmente insidiosa poiché contiene informazioni reali personalizzate, come prescrizioni ed esami sanitari effettuati, che rendono l’e-mail molto credibile.
La Polizia Postale di Milano ha bloccato temporaneamente la piattaforma, messa in manutenzione, e ha spostato il sito su un indirizzo digitale più sicuro per impedire ulteriori danni.
La Procura di Milano ha aperto un’inchiesta per la truffa degli hacker impossesatisi dei dati delle ricette e sta coordinando le indagini con il supporto della Polizia Postale e degli esperti di cybersecurity.
Hacker più bravi delle multinazionali del software
La Direzione generale Welfare di Regione Lombardia ha segnalato che l’attacco non ha riguardato dati centrali né sistemi regionali o delle Asl, limitandosi ai server della piattaforma privata.
Gli esperti di sicurezza informatica commentano l’episodio come un esempio emblematico della sofisticazione di queste operazioni. Il cybercrime mescola ormai furto di dati e campagne di phishing personalizzate.
Un fatto che ha evidenziato la debolezza della piattaforma gestita dalla multinazionale Murex. L’accaduto ha consentito di mettere i dati di pazienti e medici al servizio della criminalità.
L’evento segna una prima violazione di questo tipo di piattaforme di prescrizioni mediche in Lombardia, aprendo un allarme sulla sicurezza dei dati sanitari digitali.
Torna alle notizie in home
