professione

Nel dark web in vendita i dati di 120mila farmacisti e medici

3 Dicembre 2021

Truffatori e malintenzionati tornano all’attacco per cercare di carpire alle farmacie i codici di accesso al Sistema Ts e generare falsi green pass. A lanciare l’allarme Federfarma Roma, che ieri ha diffuso una circolare nella quale si riportano le segnalazioni provenienti da alcuni associati. I farmacisti, in sostanza, sarebbero stati contattati da sedicenti tecnici della Regione Lazio o di Sogei che riferiscono di anomalie nei codici fiscali dei pazienti “tamponati”. Con la scusa di dovere risolvere tali inconvenienti, queste persone chiedono alla farmacia le credenziali di accesso ai sistemi regionali di refertazione o, addirittura, il collegamento da remoto al computer dell’esercizio per consultare i dati inseriti. «Si tratta evidentemente di una truffa» scrive Federfarma Roma «perché nessun tecnico regionale o ministeriale contatterà mai la farmacia né chiederà le credenziali di accesso». Nel caso qualche titolare abbia ricevuto telefonate di questo genere e fornito inavvertitamente i codici, è il consiglio finale di Federfarma Roma, meglio «modificare immediatamente la password di accesso».

Non è la prima volta che scattano allarmi di questo genere: a settembre, il Centro anticrimine informatico del ministero dell’Interno aveva segnalato al dicastero della Salute alcuni tentativi di “phising” (truffe informatiche condotte mediante false e-mail) sempre diretti al furto di credenziali e password.

Ma in questi giorni, tra i frequentatori del dark web (la parte semi-illegale della Rete) circola anche un’altra notizia, che chiama in causa le farmacie: su un forum underground italiano è comparso un annuncio che mette in vendita per 15 dollari più di 120mila record di medici e farmacisti italiani. In sintesi, si tratta di una lista che per ogni professionista (identificato da nome e cognome) elenca luogo e dato di nascita, e-mail e relativa password, Ordine provinciale di appartenenza e numero d’iscrizione, numero di telefono, indirizzo della farmacia o del luogo di lavoro (nel caso dei medici) e altro ancora.

Come riporta il sito di informazioni su sicurezza e cybercrime Red Hot Cyber, l’autore dell’annuncio invita gli interessati a contattarlo su Telegram (il social più “anarchico” della Rete) e per dimostrare la bontà della sua merce fornisce alcuni “assaggi” della sua merce. Red Hot Cyber ripropone questi spezzoni opportunamente mascherati (vedi esempio sotto) e ne conferma la validità in seguito ad alcuni controlli su elenchi pubblici.

 

 

Non manca qualche commento tecnico (per esempio, molte delle password violate non rispettano i requisiti minimi di sicurezza che oggi vanno per la maggiore) e anche un’osservazione: dalle date di immissione dei record e dell’ultimo accesso, si tratterebbe di un elenco tutt’altro che recente, proveniente forse da «un sito in disuso». Quale sia questo sito e come siano state trafugate le informazioni, conclude Red Hot Cyber, rimane comunque un mistero, come l’identità del “rivenditore”.