ATTACCO HACKER ASL: DATI SENSIBILI TRAFUGATI

Di recente, i membri della banda Ransomware Monti hanno eseguito con successo un attacco informatico che ha compromesso i database dell'Azienda sanitaria abruzzese. Come risultato, sono stati divulgati milioni di dati personali, mettendo a rischio la sicurezza degli interessati e minacciando lo svolgimento delle terapie. Tra i dati esfiltrati, sono stati resi pubblici anche quelli appartenenti a Matteo Messina Denaro.
L'attacco informatico contro l'Azienda sanitaria ha permesso ai criminali informatici di ottenere accesso alle cartelle cliniche, ai referti di analisi genetiche, alle valutazioni psicologiche dei minori, ai documenti di inventario e anche ai dati personali dei dipendenti. Secondo l'Agenzia nazionale per la cyber sicurezza, si tratta di uno degli attacchi più gravi degli ultimi mesi, con un volume di dati pari a 500 GB (da notare che anche un singolo referto occupa solo pochi kilobyte).
Tutto è iniziato quando la gang di Ransomware Monti ha pubblicato la notizia dell'attacco sul proprio sito web il 3 maggio. Da quel momento, hanno fatto seguito una serie di dichiarazioni accompagnate dal rilascio di piccole porzioni di questo vasto archivio, dimostrando così la serietà delle loro intenzioni.
L'8 maggio sono stati resi pubblici altri 10 GB di dati esfiltrati, fino al 15 maggio quando, probabilmente a causa del fallimento dei negoziati o come dimostrazione di forza, è stato pubblicato l'intero archivio.
L'attacco è estremamente grave sia per la quantità che per il tipo di dati coinvolti.
Ci si chiede naturalmente perché le aziende sanitarie pubbliche siano spesso prese di mira dai criminali informatici. Ci sono diversi motivi.
Innanzitutto, queste organizzazioni gestiscono dati particolari che hanno un alto valore economico, come quelli che rivelano informazioni sull'origine razziale o etnica, le convinzioni religiose, la salute, la vita sessuale, i dati genetici, i dati biometrici e l'orientamento sessuale. In secondo luogo, le aziende sanitarie locali servono un vasto pubblico e conservano negli archivi anni di esami e documentazione medica.
Purtroppo, non sempre queste enormi banche dati sono protette da adeguate misure tecniche e organizzative, come richiesto dall'articolo 32 del GDPR, per garantire che i dati personali siano custoditi e controllati in modo da ridurre al minimo i rischi di distruzione/ perdita accidentale, accesso non autorizzato o trattamento non consentito o non conforme alle finalità della raccolta. Queste caratteristiche rendono le aziende sanitarie un obiettivo molto ambito.
Nel caso in cui anche la tua azienda gestisce e archivia dati sensibili di qualsiasi tipo, non rischiare di essere preso di mira, utilizza misure di sicurezza adatte alla tua sicurezza; contattaci per una consulenza gratuita al 035 63.05.146 o tramite WhatsApp al 351 98.56249.
 

Condividi sulle tue piattaforme: