Esploriamo il mistero dietro la sospensione delle vendite dei dati rubati dall’Azienda Sanitaria Provinciale della Basilicata.
L’incubo della cybersecurity si materializza quando gruppi di cybercrimine conducono operazioni estorsive collegate ad attacchi ransomware. Il caso dell’Azienda Sanitaria Provinciale della Basilicata è emblematico, posta sotto assedio da un noto collettivo criminale, Rhysida, che ha già lasciato il segno in varie istituzioni italiane.
Il modus operandi di Rhysida si qualifica per il tentativo di monetizzare ogni fase dell’attacco: la richiesta di un riscatto rivolta all’ente colpito, seguito dal mettere in atto una cosiddetta “doppia estorsione”, che prevede ulteriori minacce di divulgazione dei dati sensibili in assenza di pagamento. Da qui, nel caso di ulteriore mancato acconto, si evolvono nelle contrattazioni attraverso un “mercato nero” digitale, dove i dati possono essere acquistati in anteprima da terzi, sottraendoli al rischio di pubblicazione a tappeto.
Tale prassi mette in luce paure e interrogativi sull’identità degli attori che potrebbero mostrare interesse nei confronti di informazioni tanto delicate quanto quelle contenute nei database sanitari.
Spesso, il tragitto del furto informativo transita da una richiesta di riscatto, in questo caso specifico di 15 Bitcoin, alla possibile vendita diretta a entità la cui natura può essere estremamente variegata. Le possibili entità che potrebbero proporre un’offerta per tali dati si collocano su uno spettro che va da aziende operate nel settore farmaceutico, a polizze assicurative, enti di ricerca sanitaria sino a criminali che ponderano l’utilizzo fraudolento di tali informazioni.
La notizia del messaggio “TEMPORARILY SUSPENDED” apparsa sul sito di Rhysida ha sollevato una cortina di fumo: stiamo assistendo a una pausa tattica, a un giro di vite da parte delle autorità, o a una transazione in pectore? E qual è l’origine degli acquirenti coinvolti in questo mercato sommerso?
Ogni scenario possiede implicazioni inquietanti. Per esempio, l’accesso a dati sanitari consente all’industria farmaceutica di affinare ricerche e marketing, ma potrebbe anche aprire la via a pratiche discutibili. Anche nel caso di assicurazioni sanitarie, il rischio di profilazione e discriminazione diviene tangibile. Dall’altro lato, organizzazioni di ricerca potrebbero far tesoro di tali dati per impulsi innovativi, ma sempre alla soglia dell’eticità. E per quanto riguarda i criminali informatici, il baratro di frodi e reati si estende infinito davanti ai nostri occhi.
Ci troviamo in un’era in cui il crimine informatico cerca di eccellere sempre più nel profittare delle sue azioni, tanto che talvolta, anche entità legali soggiacciono alla tentazione di acquistare dati per ottenere competitività di mercato.
Nonostante i tentativi di chiarimento e le voci degli esperti, il sipario sulla questione non è ancora calato.