La cyber gang emergente SECTOR16 (o S16) ha rivendicato un attacco informatico contro un ospedale italiano, senza fornire ulteriori informazioni sul target, diffondendo immagini riprese dalle telecamere di sicurezza in diversi settore della struttura sanitaria, con evidenza di medici e pazienti dietro l’obiettivo, oltre a schermate di software gestionali.
Siamo ancora una volta di fronte a una rivendicazione da prendere assolutamente con le pinze: non ci sono rivendicazioni precise e dettagliate, ma potrebbe esserci in questo caso una minaccia interna o una importante vulnerabilità nell’infrastruttura.
Indice degli argomenti
SECTOR16 colpisce un ospedale italiano: attacco o lezione di sicurezza?
Il materiale pubblicato mostrerebbe chiaramente la capacità del gruppo di infiltrarsi nei sistemi di videosorveglianza e nei software di gestione sanitaria dell’ospedale.
SECTOR16 ha voluto sottolineare la gravità della violazione, ma ha anche precisato che non intende vendere né diffondere pubblicamente i dati raccolti, affermando che l’azione è dettata da “solidarietà” e da un intento educativo.
Nel messaggio diffuso sui canali Telegram, il gruppo ha dichiarato:
Vogliamo attirare l’attenzione su problemi importanti e supportare chi ne ha bisogno. […] Gli amministratori di sistema devono proteggere i propri sistemi: è il loro lavoro. Noi agiamo con rispetto
Un tono ambiguo che lascia aperte molte interpretazioni.
Quello che potrebbe essere successo dal punto di vista tecnico, sarebbe verosimilmente spiegabile con l’aver trovato un servizio esposto su Internet, afferente all’infrastruttura ospedaliera, non adeguatamente protetto, che ha permesso l’accesso non autorizzato a servizi come RDP (Remote Desktop Protocol), dando così l’opportunità di compromettere e utilizzare la macchina esposta.
Chi sono gli hacktivisti di SECTOR16
Attivi da inizio 2025, gli hacktivisti di SECTOR16 si sono fatti notare a livello internazionale per attacchi a infrastrutture critiche, tra cui sistemi SCADA nel settore energetico statunitense.
Collaborano con altri gruppi noti, come Z-Pentest e OverFlame, spesso coinvolti in operazioni cyber con possibili implicazioni geopolitiche.
I loro bersagli sono molteplici: impianti industriali, istituzioni governative e ora anche strutture sanitarie, un ambito particolarmente delicato per le implicazioni etiche e sociali.
Questo suggerisce che, al di là della retorica “etica”, SECTOR16 rappresenta una minaccia concreta, capace di colpire obiettivi vulnerabili con modalità sofisticate.
Altri attacchi all’Italia
Dall’analisi di questo gruppo è doveroso fare emergere che, lo scorso 17 maggio, gli hacktivisti hanno rivendicato un altro importante attacco a una infrastruttura critica italiana, colpendo il sistema gestionale di un impianto di filtrazione dell’acqua a Vicenza.
Il mezzo sfruttato per portare a termine l’attacco sarebbe, in questo caso, una struttura gestita da Eltel4, azienda specializzata in automazione.
C’è ancora tanto lavoro cyber da fare
Pur proclamandosi portavoce della “cybersicurezza trascurata”, SECTOR16 ha messo a rischio la privacy di pazienti e operatori sanitari, aprendo una discussione sull’effettivo valore dell’hacktivismo etico quando coinvolge dati così sensibili.
Secondo molti esperti, questo tipo di attacchi, anche se non finalizzati a estorsione o diffusione diretta di dati, possono comunque avere effetti devastanti: perdita di fiducia, danni reputazionali e gravi violazioni del GDPR.
Ulteriori dettagli o altre evidenze che dovessero confermare l’attacco dimostrerebbero ancora una volta quanto il settore sanitario sia vulnerabile e spesso poco preparato ad affrontare minacce informatiche.
Sistemi non aggiornati, password deboli, mancanza di audit regolari sono solo alcune delle falle più comuni.
In un momento storico in cui la cyber security deve diventare una priorità trasversale, episodi come questo pongono l’attenzione su quanto ancora ci sia da fare e quanto sia urgente investire non solo in tecnologia, ma anche in formazione e cultura della sicurezza.
