Anonymous rivendica di aver violato la intranet dell'ospedale San Raffaele di Milano. Il collettivo di hacker ha messo online, e poi pubblicato su Twitter, quelle che definisce prove dell'incursione, con file contenenti nomi, dati, email e password di impiegati, medici ma anche pazienti. Contattato dall'AGI, il nosocomio milanese conferma il tentativo di intrusione ma nega qualsiasi "accesso a dato sensibile", definendo "inattendibili" le informazioni messe online.
L'hacking sarebbe avvenuto già da qualche settimana, ma gli attivisti informatici avrebbero deciso di rendere pubblico il data breach solo ora, dopo il lockdown. In mattinata sul profilo Twitter degli hacker (@LulzSec_ITA) il collettivo aveva annunciato: "Vogliamo fare un gioco con te San Raffaele di Milano, entro fine giornata rilasceremo tutti i dati, in clear (in chiaro). A meno che... non ci comunichiate qualcosa di concreto". Gli hacker infatti dicono di aver avvertito i tecnici dell'ospedale di alcune vulnerabilità dell'infrastruttura informatica, falle che avrebbero messo a rischio i dati personali dei pazienti e dei dipendenti. Ma, denunciano, nulla è stato fatto.
Decine di migliaia i nominativi e i dati presenti sui file pubblicati su Pastebin. Tra questi si leggono anche quelli dell'immunologo Roberto Burioni, di manager, dottori, ma anche di pazienti. Dall'Ospedale San Raffaele però minimizzano: "La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l'accesso ad alcun dato sensibile", fanno sapere all'AGI dal nosocomio. "I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell'Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento".