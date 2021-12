Alcuni hacker si sono introdotti all'interno dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto in maniera illegale per creare Green pass falsi per persone che non avevano mai ricevuto alcun vaccino né eseguito il tampone. Sono almeno 120 i "clienti" individuati, ma si stima siano molti di più. Con tecniche di camuffamento dei siti istituzionali gli hacker hanno indotto in errore gli operatori sanitari installando software in grado di carpire i dati di accesso e quindi di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass.

Per Mariana Pereira, Director of Email Security Products di Darktrace, "l’attacco contro i sistemi sanitari regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto è l'ultimo di una serie di tentativi di hackeraggio che hanno funestato il nostro Paese durante gli ultimi 18 mesi, sfruttando relazioni di fiducia per lucrare sulla paura dei cittadini e intromettersi illecitamente nel cuore dei sistemi critici".

E aggiunge: "In questo caso, siamo di fronte a un attacco sofisticato e multi-livello. Gli hacker si sono spacciati per il supporto tecnico dei servizi sanitari regionali per convincere i dipendenti delle farmacie a installare sui loro computer un software di assistenza da remoto. In Darktrace, e anche presso i nostri clienti, abbiamo osservato un utilizzo crescente di questa tattica come conseguenza della diffusione del lavoro da remoto. Una volta che gli aggressori sono stati in grado di prendere il controllo a distanza dei dispositivi della farmacia, hanno creare oltre 120 Green Pass falsi da destinare a persone non vaccinate. Questo è ciò che chiamiamo un "attacco alla catena di approvvigionamento". Con la pandemia in corso, le conseguenze di questo attacco possono rivelarsi dirompenti, quanto potenzialmente mortali".

La tecnologia sta giocando un ruolo cruciale nella lotta contro il Covid e, anche in Italia, se vogliamo vincere questa battaglia, dobbiamo anche trovare con urgenza un modo per rilevare eventuali attività digitali sospette non appena emergono, prima che si trasformino in un vero e proprio attacco. Le tattiche di spoofing altamente sofisticate e convincenti che sono state utilizzate durante questa campagna di attacco rendono quasi impossibile per gli esseri umani distinguere ciò che è comunicazione legittima da ciò che non lo è. Oggi, l'intelligenza artificiale è così avanzata che può impedire a questo tipo di email di raggiungere le caselle di posta, identificando ogni possibile anomalia, compresi gli indicatori più sottili e impercettibili. Ogni secondo, da qualche parte nel mondo, l'intelligenza artificiale di Darktrace blocca un’attività sospetta prendendo decisioni rapide per fermare la minaccia non appena emerge.