Un attacco informatico ai danni di un portale digitale utilizzato per la gestione delle comunicazioni tra cittadini, medici e farmacie ha generato un’ondata di email fraudolente inviate a centinaia di utenti. Il caso, emerso a Milano, è attualmente sotto indagine, ma non si esclude che il raggio d’azione dell’operazione illecita possa estendersi anche al di fuori del territorio lombardo.
A essere presa di mira è stata la piattaforma privata “Paziente Consapevole”, un servizio che agevola il contatto tra utenti e operatori sanitari. Le prime verifiche, coordinate dalla Polizia Postale e dalla Procura di Milano – con il pubblico ministero Enrico Pavone a capo dell’inchiesta – hanno portato all’apertura di un fascicolo per ipotesi di truffa aggravata.
Secondo le indagini preliminari, l’attacco sarebbe stato condotto da soggetti attivi in Europa orientale. Dopo l’intrusione, il sito è stato trasferito su un nuovo dominio protetto, anche se attualmente la pagina visualizzabile risulta in manutenzione.
Le email contraffatte, inviate a nome di una fittizia società di recupero crediti con sede dichiarata a Monza, invitavano i destinatari a saldare presunte pendenze legate a servizi sanitari ricevuti. A rendere credibile la truffa è l’inclusione, nei messaggi, di dati anagrafici reali e riferimenti a prestazioni sanitarie effettivamente sostenute, suggerendo un uso illecito di informazioni personali sensibili.
Il testo della comunicazione riportava:
“Gentile Cliente, Le scriviamo da CreditLex srl in merito a una posizione debitoria a Suo carico. Dai nostri archivi risulta il mancato pagamento di prestazioni sanitarie. Può accedere alla documentazione cliccando sui link sicuri indicati. La invitiamo a regolarizzare entro 5 giorni.”
La Direzione Generale Welfare della Regione Lombardia, informata dell’accaduto, ha dichiarato che non risultano compromissioni ai sistemi informatici regionali, né alle infrastrutture delle aziende sanitarie pubbliche. L’indagine prosegue con la collaborazione della Polizia Postale, del Team per la Sicurezza Informatica di ARIA Spa (società in-house della Regione) e delle strutture regionali per la protezione dei dati e la cybersicurezza.
Nonostante le rassicurazioni ufficiali, il consigliere regionale del Partito Democratico, Pietro Bussolati, ha chiesto un’audizione in Commissione con l’assessore Guido Bertolaso e i vertici di ARIA, per fare piena luce sull’accaduto.
Intanto, sui social diversi utenti hanno condiviso l’avvertimento, segnalando pubblicamente l’arrivo delle email fraudolente.
Un funzionario delle forze dell’ordine, interpellato in forma anonima, ha spiegato:
“Si è probabilmente trattato di un’operazione mirata al recupero fraudolento di piccole somme di denaro. I truffatori erano già in possesso di informazioni personali dettagliate, il che fa pensare a un utilizzo secondario dei dati piuttosto che a una semplice azione di phishing. È altamente probabile che i dati sensibili siano già stati oggetto di compravendita sul mercato nero digitale”.
ANSA
