Rubati i dati dei risultati dei test del Covid-19 in Olanda: due arresti

Messi in vendita online nomi e risultati dei test Covid-19 effettuati in Olanda e custoditi dal servizio di salute pubblica. La polizia ha arrestato due persone che dovrebbero far capo a un giro ben più importante.

Covid Control (Adobe Stock)
Il furto non ha coinvolto la app per smartphone (Adobe Stock)

Gravissimo data breach in Olanda. Il servizio di salute pubblica (GGD) ha subìto il furto dei dati personali e dei risultati dei test Covid-19 di un numero imprecisato di cittadini. La polizia ha individuato e arrestato due responsabili dell’operazione, entrambi dipendenti del Ministero della Salute locale.

Si tratta di due giovani impiegati del call center del GGD, di 21 e 23 anni. Le forze dell’ordine credono che facciano parte di un’organizzazione ben più ampia. Le indagini sono ancora in corso. Pur non essendo in grado di fornire numeri precisi, il GGD ha fatto sapere che l’incidente ha messo a rischio i dati di migliaia di cittadini. Ecco cosa è emerso fino a questo momento.

PROVA ANCHE>>>Bill Gates: “Sorpreso dalle teorie del complotto su di me e il Covid-19”

I dati sul Covid-19 in Olanda venduti online: ecco i prezzi a persona

Furto di dati personali sul Covid-19 in Olanda
Covid-19, Olanda: l’ingresso del GGD ad Amsterdam (image from ggd.amsterdam.nl)

Gli inquirenti si sono mossi su segnalazione del network RTL Nieuws. Le informazioni personali erano custodite in un database locale del sistema di tracciamento dei pazienti. I due dipendenti hanno cioè sferrato l’attacco direttamente dall’interno dell’istituzione sanitaria, senza passare attraverso la app per dispositivi mobili che era stata messa a punto per monitorare il contagio (la “Immuni” olandese, se vogliamo).

Il cyber attack si è consumato in due riprese. Inizialmente i due hanno portato via le informazioni relative a un gruppo ristretto di “personalità di alto profilo”. Poi, si sono impadroniti di un gruppo di dati più esteso, mettendolo in vendita online. Il database sarebbe quindi stato offerto via social come Telegram, Snapchat e Wickr. L’inchiesta di RTL parla di informazioni proposte al dettaglio: per ottenere le generalità di una persona servivano dai 30 ai 50 euro.

Oltre ad aver confermato la violazione del proprio sistema di sicurezza informatica, gli esponenti del GGD hanno anche ammesso che i dati trafugati comprendono nomi, indirizzi, numero di telefono, numero di sicurezza sociale e risultato del test. Diversi i crimini informatici associabili a tante informazioni personali: si va dal furto di identità, al ricatto, passando per il phishing e lo stalking.

TI POTREBBE INTERESSARE->Amazon offre il suo aiuto a Biden: potrà distribuire il vaccino anti Covid

L’istituzione sanitaria ne esce chiaramente malissimo. I suoi portavoce si sono scusati con la popolazione e si sono detti consapevoli del calo di fiducia in arrivo. Non ci voleva davvero in un paese in cui la tensione sociale legata a restrizioni come lockdown e coprifuoco si sta facendo sentire sempre di più.