Il ransomware Pear espone Family Psychological Associates: la salute mentale nel mirino

All’alba del 9 aprile 2026, l’oscuro gruppo ransomware Pear ha annunciato una conquista inquietante: Family Psychological Associates, fornitore di servizi di salute mentale, si sarebbe aggiunto alla lista crescente di organizzazioni i cui dati sarebbero finiti nelle mani della criminalità. Con gli attacchi informatici alle istituzioni sanitarie in aumento, questa ultima violazione scuote un settore già messo a dura prova da minacce alla sicurezza e timori per la privacy dei pazienti.

Pear, un’operazione ransomware-as-a-service (RaaS), si è costruita una reputazione per il targeting di organizzazioni con informazioni riservate e di alto valore. La sua ultima vittima, Family Psychological Associates, è specializzata in servizi di salute mentale - un ambito in cui la sensibilità dei dati è fondamentale. Sebbene i dettagli tecnici restino scarsi, l’attacco è stato individuato da ransomware.live, una piattaforma che monitora le divulgazioni sul dark web da parte di gruppi criminali informatici. Secondo le tempistiche pubblicate, Pear ha rivendicato la responsabilità appena tre giorni dopo la data stimata della violazione, una finestra rapida che suggerisce sicurezza e l’intento di fare pressione sulla vittima.

Gli attacchi ransomware in ambito sanitario sono particolarmente devastanti. Oltre alle perdite finanziarie, l’esposizione o l’interruzione dei dossier di salute mentale può avere conseguenze per tutta la vita sui pazienti. A differenza delle violazioni nel settore finanziario o retail, i dati in gioco includono note terapeutiche, diagnosi psichiatriche e storie profondamente personali - informazioni che, se divulgate, potrebbero causare danni irreparabili.

Il modus operandi di Pear prevede in genere la cifratura dei file critici e la minaccia di pubblicare i dati sottratti a meno che non venga pagato un riscatto. In questo caso, sebbene gli aggressori abbiano citato screenshot della fuga di dati e record DNS, nessun dato esfiltrato è stato ancora distribuito apertamente. Le note legali dei servizi di monitoraggio sottolineano che non accedono né condividono informazioni rubate, ma la sola comparsa di Family Psychological Associates sul sito di leak di Pear basta ad allarmare esperti di cybersicurezza e pazienti.

La mancanza di dettagli pubblici - come il Paese di operatività o i metodi precisi utilizzati - riflette una sfida comune: i gruppi ransomware prosperano sulla segretezza e usano la paura come arma. Per i fornitori di servizi sanitari, questo ultimo episodio è un duro promemoria che la cybersicurezza non riguarda solo la tecnologia, ma la protezione della fiducia e del benessere di chi assistono.

Riflessione

Mentre gruppi ransomware come Pear continuano a colpire settori vulnerabili, la posta in gioco cresce sempre di più. Per Family Psychological Associates e i suoi pazienti, i prossimi giorni saranno carichi di incertezza. Per l’intero comparto sanitario, il messaggio è chiaro: difese informatiche robuste non sono più opzionali - sono una questione di vita, privacy e fiducia.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Sito di leak: Un sito di leak è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli aggressori.