Pas moins de 37 gigaoctets de données volées au ministère italien de la Santé concernant 3 millions de citoyens sont entre les mains de criminels qui tentent de les vendre sur le chat. Que se passe-t-il
Il y a une question qui risque d'embarrasser l'exécutif, même si pour le moment elle n'est pas encore définie : 37 gigaoctets de données ont été volés au ministère de la Santé et mis en vente sur une chaîne Telegram. La première à le découvrir a été Sofia Scozzari , PDG de HackManac, une société spécialisée dans la cybersécurité, qui a ensuite dénoncé l'affaire via Twitter, soulignant comment concrétiser la vente, les criminels étant prêts à accorder aux clients potentiels des « apéritifs » utiles pour tester la qualité. des marchandises en leur possession.
#Italie
: une base de données avec des données appartenant au Ministère de la Santé https://t.co/h7j1IgToE8 en vente sur #Telegram
Des échantillons sont fournis sur demande #darkwebmonitoring #databreach #dataleak #hackmanac #hotd pic.twitter.com/dtMqWRUv0F
– Sofia Scozzari (@SofiaSZM) 13 avril 2023
CE QUE NOUS SAVONS SUR LES DONNÉES VOLÉES AU MINISTÈRE DE LA SANTÉ
Pour le moment, comme nous l'avons dit, les informations sont rares. Pourtant, il y aurait de nombreuses questions : qu'y a-t-il dans les 37 concerts qui se sont retrouvés sur le marché noir ? Quel type d'informations a été divulgué, quand (il est possible qu'elles soient si anciennes que cela n'a pas beaucoup d'importance) et par quels moyens ? Pour l'instant on sait qu'elles touchent plus de 3 millions de personnes.
Les informations, explique Scozzari dans le message, sont vendues à la demande sur la chaîne KevinSecurity qui compte plus de 7 000 membres. Peut-être que le nom de KelvinSecurity vous a fait sonner une cloche : le groupe de cybercriminels avait déjà vendu des données volées d'utilisateurs de Vodafone en Italie en 2022. Dans ce cas, les informations volées étaient encore plus nombreuses : en tout 309 gigaoctets.
Grâce à un échange de messages entre HackManac et un utilisateur désireux d'acheter les données volées en échange de crypto-monnaies, il a été découvert que l'origine de cette base de données pointe précisément vers le ministère de la Santé. Parmi les échantillons fournis, plusieurs données concerneraient l'hôpital d'Alessandria, mais il n'est pas possible de dire qu'il s'agit de la seule base de données violée ou si les biens volés sont le résultat de multiples actions criminelles commises contre un plus grand nombre d'entités publiques, toujours dans le domaine médical qui, rappelons-le, gère les informations les plus sensibles dans le strict respect de ce qui est établi par la doctrine constante et la jurisprudence administrative.
(article mis à jour à 16h30)
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/ecco-come-i-dati-rubati-al-ministero-della-salute-sono-finiti-in-vendita-su-telegram/ le Thu, 13 Apr 2023 14:36:34 +0000.