Immigrazione clandestina di calciatori, prostituzione, e altri reati connessi alla calciopoli toscana di qualche anno fa. Sono alcuni dei dettagli giudiziari emersi a causa di un attacco ransomware, che ha colpito l’istituto sanitario Prosperius, apparentemente non legato a quei fatti.
L’attacco potrebbe essere di per sé notevole. Il 26 settembre, il gruppo criminale informatico noto come Rhysida ha rivendicato un attacco ransomware che ha colpito Prosperius, un importante istituto italiano specializzato in sanità, diagnostica e visite specialistiche, con sede a Firenze. Questo ennesimo attacco ha scosso l’industria sanitaria italiana, mettendo a rischio la privacy dei pazienti e la sicurezza delle informazioni sensibili.
Indice degli argomenti
Nel databreach di Istituto Prosperius, dati della Procura di Prato su “Calciopoli”
Ma gli aspetti più importanti, come detto, sono probabilmente quelli emersi dopo, da un’analisi dei file sottratti nell’attacco. Può essere il primo (o uno dei primi) caso di ransomware che, in Italia, permette la fuoriuscita di elementi di rilevanza penale riguardanti soggetti terzi.
Di particolare interesse in questa vicenda, infatti, è che, secondo le ricerche condotte dal team di lavoro della piattaforma Ransomfeed, con l’importante intuizione di Edoardo Limone, sono emersi circa un migliaio di file apparentemente estranei all’Istituto Prosperius e al settore sanitario in generale.
Questi file sono stati rinvenuti negli archivi pubblicati dai criminali informatici e sembrano appartenere alla magistratura italiana, in particolare alla Procura di Prato. Si tratta di documenti risalenti agli anni 2016, 2017, 2018 e 2019, tutti relativi a un procedimento giudiziario specifico seguito da quella procura. “Calciopoli toscana”, tre filoni d’indagine: la tratta dei baby calciatori dall’Africa, la combine di alcuni incontri e le irregolarità nei lavori allo stadio “Lungobisenzio” di Prato.
Tra i documenti rubati figurano verbali di intercettazioni telefoniche a carico di indagati (politici e amministratori locali), consultazioni relative a pedinamenti, ordini e risultanze del casellario giudiziale dei soggetti coinvolti nelle indagini (quindi non del singolo indagato ma di molte persone che hanno orbitato nel procedimento), nonché una raccolta di prove documentali legate allo sfruttamento della prostituzione. Questi documenti contengono dati personali di tutte le persone coinvolte nel procedimento giudiziario.
La vicenda sembra essere collegata appunto, ad un caso che ha coinvolto il mondo del calcio toscano, con accuse di corruzione e gestione dell’immigrazione clandestina con problemi legali importanti nei lavori per la costruzione di un nuovo stadio, proprio in quegli anni.
Perché un istituto sanitario privato detiene un fascicolo giudiziario della Procura di Prato?
Ciò che rende questa situazione ancora più grave è il fatto che questi dati apparentemente estranei all’Istituto Prosperius e al settore sanitario siano stati esfiltrati proprio insieme ai dati dell’Istituto stesso. Si è avanzata l’ipotesi che un dipendente dell’Istituto Prosperius potesse essere in possesso di questi dati della Procura di Prato all’interno del proprio computer di lavoro, sebbene i motivi di tale possesso rimangano sconosciuti. Inoltre, come ricorda a CyberSecurity360 anche Christian Bernieri Data Protection Officier, “il tema rilevante è la conservazione dei dati giudiziari. Possono essere trattati solo se lo prevede la legge e in questo caso non c’è alcuna norma che autorizzi alla conservazione”.
Resta dunque ancora un mistero la presenza di questi dati all’interno di una infrastruttura sanitaria, anche nel caso in cui appunto, ci fosse una persona interessata dalla vicenda di cronaca (consulente, avvocato ecc), in comune con l’organico dell’Istituto Prosperius, non sarebbe ugualmente giustificata la presenza di un intero fascicolo così ricco di dettagli sensibili, in una cartella di un computer comune di tale rete aziendale.
Questo attacco ransomware mette in evidenza la crescente minaccia che le organizzazioni sanitarie e giudiziarie affrontano dai gruppi criminali informatici.
La sicurezza dei dati personali e delle informazioni sensibili è una priorità sempre più urgente, soprattutto nelle posizioni manageriali e nei cambi di vertici societari. Non è accettabile che vengano conservati documenti estremamente sensibili come i brogliacci delle intercettazioni, in semplici collezioni di files nella rete del proprio posto di lavoro, qualsiasi sia la posizione ricoperta. La vicenda dell’Istituto Prosperius e dei dati della Procura di Prato rappresenta un caso complesso che richiede una risposta tempestiva e approfondita.
