Un grave attacco informatico ha colpito la Lombardia, compromettendo i dati sanitari di migliaia di cittadini e medici di base. L’operazione, condotta da un gruppo di hacker provenienti dall’Europa orientale, ha preso di mira i server di Murex Software, la società che gestisce il portale Paziente Consapevole. La piattaforma, utilizzata ogni giorno da pazienti, medici e farmacie, consente la prenotazione di esami, la consultazione delle cartelle cliniche e la prescrizione elettronica di farmaci.
Dopo l’attacco, il sito è stato messo offline per motivi di sicurezza. La società ha confermato che i tecnici stanno lavorando per ripristinare i servizi, mentre la Polizia Postale ha avviato un’indagine per identificare i responsabili. Le prime ipotesi puntano verso un gruppo criminale attivo nell’Est Europa, già noto per attacchi simili contro infrastrutture sanitarie.
Una truffa via mail sfrutta i dati rubati
Nei giorni successivi al furto, numerosi pazienti lombardi hanno ricevuto email fraudolente da una presunta società di recupero crediti di Monza, denominata CreditLex srl, in realtà inesistente. Il messaggio invitava a saldare “prestazioni sanitarie arretrate” entro cinque giorni, includendo dati personali autentici come nome, indirizzo, farmaci prescritti ed esami recenti.
Proprio la presenza di informazioni reali rende la truffa particolarmente insidiosa: le email appaiono credibili e possono facilmente ingannare anche gli utenti più attenti. L’obiettivo è indurre le vittime a cliccare sul link contenuto nel messaggio, che rimandava a un falso portale di pagamento, ora disattivato grazie all’intervento della Polizia Postale.
Secondo gli investigatori, i dati trafugati potrebbero essere stati utilizzati non solo per questa campagna di phishing, ma anche per alimentare il mercato nero dei database sanitari nel dark web, dove le informazioni mediche rappresentano una delle risorse più ricercate e redditizie per i cybercriminali.
Portale offline e indagini in corso
Attualmente, accedendo al portale Paziente Consapevole, compare un messaggio di manutenzione straordinaria. Murex Software ha confermato di aver messo in sicurezza i server e di collaborare con le autorità per contenere i danni. Le indagini mirano a capire come gli hacker siano riusciti a penetrare nel sistema e se vi sia stato un riscatto richiesto in criptovaluta.
Nel frattempo, agli utenti coinvolti viene raccomandato di non aprire le email sospette, non cliccare su alcun link e cancellare immediatamente i messaggi ricevuti. Chi avesse già fornito informazioni personali o effettuato pagamenti è invitato a segnalare l’accaduto alle forze dell’ordine.
