Dopo un grave attacco informatico contro una società di archiviazione dati i cui clienti includono studi medici e trust ospedalieri del NHS, sono trapelate online cartelle cliniche altamente sensibili, inclusi dettagli su aborti, test HIV e problemi di salute mentale.
I responsabili dell’attacco informatico risultano essere hacker russi che hanno preso di mira la società britannica di archiviazione dati Stor-A-File e chiesto un riscatto di 3 milioni di sterline in criptovaluta Bitcoin.
In seguito al rifiuto di Stor-A-File di pagare, gli hacker hanno rilasciato decine di migliaia di file sul dark web.
I documenti contengono dettagli di donne britanniche che hanno abortito in determinate cliniche clienti di Stor-A-File, inclusi nomi, date di nascita, indirizzi di casa, numeri di telefono e persino scansioni di feti.
Altri documenti rubati riguardano persone che soffrono di anoressia, dipendenza e disfunzione erettile.
I criminali informatici, noti come Clop o Fancycat, sostengono che i file rubati contengono anche i nomi del personale militare britannico in Kuwait e delle persone che lavorano nell’intelligence militare.
Il ministero della Difesa ha dichiarato di non essere in grado di commentare mentre è corso un’indagine. Anche l’Information Commissioner’s Office, che può imporre multe multimilionarie alle aziende che non riescono a proteggere i dati dei clienti, sta indagando, così come la National Crime Agency.
Stor-A-File ha scoperto l’attacco il 2 settembre quando il personale non è stato in grado di accedere ai propri computer e sono apparsi messaggi sugli schermi che richiedevano il pagamento di $ 4 milioni in Bitcoin o la perdita di materiale.
Un portavoce di Stor-A-File ha dichiarato: “Riteniamo che sia irresponsabile trattare con i criminali e servirà solo a perpetuare questo tipo di attività. La polizia ha consigliato di non farlo, in nessun caso.”
Il portavoce ha aggiunto: “I nostri clienti sono stati informati una volta stabilito che i loro dati potrebbero essere stati compromessi. La National Crime Agency ha offerto supporto e consulenza ad alcune delle persone colpite da questo incidente. Siamo profondamente dispiaciuti per qualsiasi preoccupazione che possa essere stata causata.”
Philip Ingram, un ex colonnello dell’intelligence militare britannica, ha dichiarato: “I dati medici privati, comprese le informazioni profondamente personali relative ai registri degli aborti delle donne, sono la violazione più scioccante e terribile che si possa immaginare.”
“Dimostra ancora una volta che queste bande di hacker non si preoccupano davvero di chi feriscono.”
