San Diego Eye Bank nel mirino: il gruppo ransomware Pear colpisce di nuovo la sanità

In un inquietante sviluppo per il settore sanitario, la San Diego Eye Bank è emersa come l’ultima vittima del gruppo ransomware Pear. L’attacco, reso noto l’8 febbraio 2026 dai tracker delle fughe di dati legate al ransomware, ha portato la banca nonprofit di tessuti oculari nel mirino degli estorsori informatici - sottolineando come persino le organizzazioni mediche critiche non siano immuni dall’ondata di criminalità digitale.

Sebbene i dettagli restino scarsi, la pubblicazione su ransomware.live - un sito che indicizza i post pubblici di estorsione - indica che Pear con ogni probabilità ha esfiltrato dati interni sensibili e sta minacciando di divulgarli a meno che non venga pagato un riscatto. La San Diego Eye Bank, una nonprofit essenziale che facilita trapianti di cornea e il ripristino della vista, si trova ora ad affrontare una duplice crisi: l’interruzione operativa e la potenziale esposizione di informazioni mediche riservate.

Questo episodio rientra in un pattern allarmante: le gang ransomware prendono sempre più di mira le organizzazioni sanitarie, sfruttando la loro dipendenza dalla continuità operativa e i loro archivi di dati sensibili. Per gruppi come Pear, le nonprofit non fanno eccezione. Anche mentre le forze dell’ordine e gli esperti di cybersecurity invitano le vittime a non pagare, la pressione aumenta quando sono in gioco la privacy dei pazienti e interventi chirurgici che cambiano la vita.

I dettagli tecnici dell’attacco restano non divulgati - come il metodo di intrusione o se i dati dei pazienti siano stati compromessi direttamente. Tuttavia, i gruppi ransomware in genere ottengono accesso tramite email di phishing, vulnerabilità software non patchate o configurazioni deboli dell’accesso remoto. Una volta dentro, cifrano i file, interrompono i servizi e minacciano di pubblicare i dati rubati se le loro richieste non vengono soddisfatte.

L’attacco alla San Diego Eye Bank è un monito netto: nessuna organizzazione, per quanto umanitaria sia la sua missione, è fuori dai limiti per i cybercriminali. Man mano che gli enti sanitari digitalizzano sempre più registri e servizi, diventano bersagli privilegiati per l’estorsione. La comunità più ampia deve fare i conti con la realtà che l’infrastruttura medica critica è ormai direttamente nel mirino della criminalità informatica organizzata.

Mentre l’indagine prosegue, è chiaro che le conseguenze di un attacco del genere si propagano ben oltre la vittima immediata. Per i pazienti in attesa di trapianto, per i donatori e per i professionisti che dipendono da questi servizi, lo spettro del cybercrimine è ormai una minaccia costante. La violazione della San Diego Eye Bank è insieme un avvertimento e un invito all’azione: la cybersecurity in sanità non è facoltativa - è essenziale per proteggere vite e fiducia.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.
• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• Vulnerabilità: Una vulnerabilità è una debolezza nel software o nei sistemi che gli attaccanti possono sfruttare per ottenere accesso non autorizzato, rubare dati o causare danni.
• Cifratura: La cifratura trasforma i dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.