Il 26 settembre, il noto gruppo criminale informatico conosciuto come Rhysida ha rivendicato un audace attacco ransomware contro l’Istituto sanitario Prosperius, situato a Firenze, Italia. Come già analizzato per CyberSecurity360, l’incidente ha gettato una luce sinistra sulla sicurezza delle organizzazioni sanitarie italiane, mettendo a repentaglio la privacy dei pazienti e la confidenzialità delle informazioni sensibili. Tuttavia, la vera sorpresa è venuta dopo un’analisi più approfondita dei file sottratti durante l’attacco, che ha rivelato dettagli giudiziari sorprendenti, apparentemente sconnessi da Prosperius e dal settore sanitario in generale.
I file sottratti e le coincidenze inquietanti
Secondo il team di lavoro della piattaforma Ransomfeed, con il fondamentale contributo di analisi di Edoardo Limone, circa un migliaio di file che sembrano appartenere alla magistratura italiana, in particolare alla Procura di Prato, sono emersi dagli archivi pubblicati dai criminali informatici. Questi documenti risalgono agli anni 2016-2019 e sono collegati a un procedimento giudiziario noto come “Calciopoli toscana”, che comprende tre principali filoni d’indagine: la tratta di giovani calciatori dall’Africa, la combine di alcuni incontri calcistici e irregolarità legate ai lavori di costruzione dello stadio “Lungobisenzio” di Prato.
Tra i documenti trafugati figurano verbali di intercettazioni telefoniche coinvolgenti politici e amministratori locali, consultazioni relative a pedinamenti, ordini e risultanze del casellario giudiziale di numerose persone coinvolte nelle indagini, nonché prove documentali legate allo sfruttamento della prostituzione.
Questi documenti contengono dati personali di tutti coloro che sono stati coinvolti nel procedimento giudiziario.
Ciò che rende questa situazione ancora più inquietante è il fatto che questi dati, apparentemente estranei all’Istituto Prosperius e al settore sanitario, siano stati esfiltrati insieme ai dati dell’istituto stesso. L’ipotesi più plausibile, appurato che né da parte di Prosperius né delle autorità finora sono emersi dettagli su questo fascicolo, è quella che vede un dipendente di Prosperius in possesso in qualche modo di questi dati della Procura di Prato, sebbene i motivi di tale possesso siano ancora ignoti. Inoltre, come sottolineato da Christian Bernieri, Data Protection Officer, il trattamento di dati giudiziari è strettamente regolamentato dalla legge, e in questo caso non sembra esserci alcuna giustificazione per la conservazione di tali documenti in un ambiente sanitario.
Implicazioni e riflessioni
Questo attacco ransomware ha rivelato una minaccia crescente che le organizzazioni sanitarie e giudiziarie affrontano da parte di gruppi criminali informatici. La sicurezza dei dati personali e delle informazioni sensibili è diventata una priorità urgente, specialmente per le posizioni di vertice e per i cambiamenti nella gestione aziendale.
Non è accettabile che documenti estremamente sensibili, come quelli relativi a indagini giudiziarie, vengano conservati in modo non regolamentato in reti aziendali, indipendentemente dalla posizione ricoperta. La vicenda dell’Istituto Prosperius e dei dati della Procura di Prato rappresenta un caso complesso che richiede una risposta tempestiva e approfondita, sia a livello di sicurezza informatica che di conformità legale.
In definitiva, cosa ci faceva un fascicolo della magistratura (completo di ogni documento utile all’indagine), in un computer di un istituto sanitario privato?
