Hacker minacciano i sistemi EU per le certificazioni vaccinali: truffa o rischio reale?

I ricercatori di sicurezza informatica di DarkOwl hanno scoperto una nuova truffa che coinvolge le certificazioni vaccinali COVID-19 e che vede un gruppo di hacker impegnati ad adescare individui chiedendo loro i dati personali con la promessa di aggiungerli ai registri nazionali del programma di certificazione digitale COVID dell'Unione Europea.

Secondo DarkOwl il gruppo hacker, il cui nome pare essere Xgroup, sarebbe situato negli USA e l'obiettivo principale di questa campagna è quello di sottrarre denaro e informazioni personali da usare successivamente in altri schemi truffaldini.

Il gruppo hacker promette a quegli individui riluttanti a vaccinarsi di poterli registrare negli elenchi di certificazione violando i sistemi informativi dei sistemi sanitari europei. Un "servizio" che viene proposto sul dark web ad un costo di 600 dollari da corrispondere in bitcoin, unitamente ai propri dati personali. DarkOwl tuttavia afferma di non aver individuato alcuna prova che gli hacker siano effettivamente capaci di compiere quanto promesso.

Il CEO di DarkOwl, Mark Turnage, ha dichiarato a ZDNet: "I truffatori sono sempre inclini a prendere di mira coloro i quali sono dubbiosi sulla vaccinazione e chi desidera una certificazione vaccinale senza effettivamente sottoporsi alla somministrazione. [...] Non siate così incoscienti da pagare qualcuno per un certificato falso, che sia digitale o cartaceo".

Se il gruppo Xgroup abbia effettivamente la capacità di infiltrarsi nel sistema di certificazione digitale COVID dell'UE resta da capire, ma ovviamente è possibile che gli ospedali possano a loro volta essere vulnerabili alla falsificazione di certficazioni e registri di dati. Per questo motivo le strutture sanitaie dovrebbero essere consapevoli di questa minaccia e prendere le dovute precauzioni, rafforzando le misure di sicurezza e implementando un più attento sistema di controllo dei log di accesso alle informazioni sensibili.