Anche le farmacie finiscono nel mirino dei criminali informatici. Un report pubblicato dalla società di sicurezza informatica Kasada ha fatto luce su un nuovo fenomeno di credential stuffing, la tecnica di cyber-attacco utilizzata per impossessarsi delle credenziali d'accesso a siti o servizi online degli utenti, applicata in questo caso all'ambito farmaceutico. Nello specifico, è stato riscontrato l'uso illecito, a opera dei cybercriminali, di bot che rubano i dati degli account dei clienti delle farmacie, tramite cui si accede a prescrizioni mediche di farmaci "controllati", per rivenderli in seguito sul mercato nero. Lo scorso anno, sul dark web si era sviluppato un mercato illecito per la compravendita dei vaccini anti-Covid, dei Green Pass e di finti test negativi, a riprova della sempre maggiore frequenza - e gravità - delle minacce digitali (di cui il 2021 è stato l'annus horribilis).

Stando al report, gran parte degli account violati proverrebbe dalle dieci principali farmacie statunitensi, online e fisiche, e sarebbero stati venduti per cifre che sfiorano diverse centinaia di dollari. Sulla base del volume di vendite riscontrato nell'ultimo mese, un singolo criminale informatico potrebbe arrivare a guadagnare oltre 25.000 dollari al mese con la vendita di account di farmacie rubati.

Le ricette più "ghiotte" per i cybercriminali sarebbero quelle che consentono l'acquisto dell'Adderall, un farmaco a base di sali di anfetamina impiegato contro il disturbo da deficit dell'attenzione/iperattività, e l'ossicodone, un analgesico appartenente alla famiglia degli oppioidi, entrambi altamente pericolosi se assunti in dosi massicce e per finalità diverse da quelle curative, in quanto in grado di creare una forte dipendenza.

Per acquistare illegalmente i farmaci, l'acquirente dell'account hackerato utilizza la carta di credito ad esso associata e può modificare l'indirizzo di spedizione o ritirare l'ordine direttamente presso la farmacia interessata. La destinazione d'uso è duplice (consumare o rivendere il farmaco acquistato), l'esito lo stesso: una sostanza potenzialmente dannosa finisce in maniera illecita nelle mani di chi non dovrebbe assumerla, facilitandone l'abuso.

Nonostante i primi casi di hacking siano stati osservati lo scorso aprile, è di recente che il fenomeno avrebbe ingranato rovinosamente la marcia: negli ultimi 60 giorni, infatti, il numero degli account hackerati sarebbe aumentato di ben cinque volte.