La saga dei trucchi per produrre Green Pass falsi non conosce confini. Dopo il caso europeo del furto delle chiavi per generare i QR Code e i molteplici episodi di canali Telegram che vendono certificazioni false, siamo arrivati ai cyber attacchi ai sistemi sanitari regionali.

In particolare, a finire nel mirino sono stati i canali di accesso che le farmacie di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto usavano per inserire i codici dei tampini e dei vaccini effettuati e produrre i Green Pass.

La denuncia è partita dalla Procura di Napoli e ha portato all'avvio di perquisizioni in tutta Italia da parte della Polizia Postale, che hanno portato a 67 sequestri preventivi e all'individuazione di credenziali di accesso rubate. Il modus operandi degli attaccanti era piuttosto semplice e si basava sulle moderne tecniche di phishing.

Le farmacie venivano bersagliate da email che imitavano quelle istituzionali del sistema sanitario. Con vari espedienti i destinatari erano invitati a collegarsi a un sito web che era l'imitazione pressoché perfetta di quello originale, e inserire le proprie credenziali. I dati inseriti in realtà finivano nelle mani dei cyber criminali, che li usavano per creare Green pass da vendere a persone che non avevano mai ricevuto alcun vaccino né eseguito il tampone.

I "clienti" individuati sono almeno 120, residenti nelle province di Avellino, Benevento, Bolzano, Caserta, Como, Grosseto, Messina, Milano, Monza-Brianza, Napoli, Salerno, Reggio Calabria, Roma e Trento, ma è lecito pensare che siano ben più numerosi. Fra le persone oggetto di perquisizione ci sono 15 cittadini italiani.

Mariana Pereira, Director of Email Security Products di Darktrace ha commentato che l’attacco contro i sistemi sanitari regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto è l'ultimo di una serie di tentativi di hackeraggio che hanno funestato il nostro Paese durante gli ultimi 18 mesi, sfruttando relazioni di fiducia per lucrare sulla paura dei cittadini e intromettersi illecitamente nel cuore dei sistemi critici.

"Siamo di fronte a un attacco sofisticato e multi-livello. Gli hacker si sono spacciati per il supporto tecnico dei servizi sanitari regionali per convincere i dipendenti delle farmacie a installare sui loro computer un software di assistenza da remoto. In Darktrace, e anche presso i nostri clienti, abbiamo osservato un utilizzo crescente di questa tattica come conseguenza della diffusione del lavoro da remoto. Una volta che gli aggressori sono stati in grado di prendere il controllo a distanza dei dispositivi della farmacia, hanno creare oltre 120 Green Pass falsi da destinare a persone non vaccinate. Questo è ciò che chiamiamo un 'attacco alla catena di approvvigionamento'. Con la pandemia in corso, le conseguenze di questo attacco possono rivelarsi dirompenti, quanto potenzialmente mortali".

Sanità e cyber security

Quanto accaduto riaccende nuovamente i riflettori sulla necessità di formazione continua per tutto il personale sanitario, ivi compresi i dipendenti delle farmacie. Riconoscere un attacco a sapere come gestirlo è di fondamentale importanza per la tenuta del Sistema Sanitario Nazionale e per il successo nella lotta contro il COVID, in un momento storico in cui gli attacchi contro il settore sono in continua ascesa.

Ricordiamo infatti che la ricerca Healthcare Cybersecurity di Bitdefender realizzata in Italia a maggio 2021 ha fatto emergere che il 93% delle aziende del settore sanitario ha subito attacchi informatici in passato. Il 64% ritiene probabile, o altamente probabile, un attacco informatico nel prossimo futuro. Infine, la telemetria Bitdefender ha registrato per il solo mese di aprile in Italia circa 7 mila attacchi. Nonostante ciò, dalla stessa ricerca emerge che l’efficienza delle strutture sanitarie italiane per affrontare i rischi di sicurezza informatica raggiunge solo il 49%.