Ransomware Devastante: 100 Milioni di Dati Medici Compromessi in Storico Breach nel Settore Sanitario

Ransomware Devastante: 100 Milioni di Dati Medici Compromessi in Storico Breach nel Settore Sanitario

Scoperta del Maggiore Data Breach del Settore Sanitario

In un recente sviluppo che ha scosso il settore della sanità, è stato confermato che un attacco ransomware ha colpito Change Healthcare, una controllata del gruppo UnitedHealth, risultando nel furto di dati personali e sanitari di oltre 100 milioni di individui. Questo incidente segna il più grande data breach nella storia del settore sanitario.

A seguito di tale attacco, avvenuto in febbraio 2024, le dichiarazioni rilasciate in maggio dal CEO di UnitedHealth, Andrew Witty, durante le udienze del Congresso, hanno risvegliato preoccupazioni significative, evidenziando la possibilità che “un terzo dei dati medici di tutti gli americani” potesse essere stato compromesso. Change Healthcare ha poi emesso un avviso di violazione dei dati, confermando che dati sensibili relativi a una “parte significativa della popolazione americana” sono stati esposti.

Di recente, l’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi umani degli Stati Uniti ha aggiornato le informazioni sull’incidente, riconoscendo ufficialmente che 100 milioni di persone sono state vittime di tale compromissione.

Nelle comunicazioni successive all’attacco di febbraio, Change Healthcare ha dettagliato la natura dei dati rubati, che include:

  • Informazioni relative all’assicurazione sanitaria, come dettagli di polizze e identità degli assicurati;
  • Dati medici, inclusi numeri di cartelle cliniche, diagnosi e trattamenti prescritti;
  • Dettagli su fatturazioni, sinistri e pagamenti;
  • Dati personali aggiuntivi, tra cui numeri di previdenza sociale e documenti d’identità.

Va specificato che la tipologia di dati compromessi può variare per ciascuna vittima e che non tutte le informazioni sono state necessariamente divulgate.

Il data breach è stato opera del gruppo di hacker BlackCat, noto anche come ALPHV, che ha causato notevoli disagi all’interno del sistema sanitario americano, influenzando l’operato di medici e farmacisti. Curiosamente, nonostante il pagamento di un riscatto di 22 milioni di dollari da parte di UnitedHealth per ricevere un decryptor e prevenire ulteriori divulgazioni, i dati sono rimasti in circolazione. Successivamente, un ex socio di BlackCat ha collaborato con un nuovo gruppo criminale, RansomHub, per richiedere ulteriori pagamenti a Change Healthcare, rivelando la presenza di un secondo riscatto concluso presumibilmente con il successo del pagamento.

Conclusione

Questo episodio solleva preoccupazioni critiche riguardo la sicurezza dei dati in settori vulnerabili come quello sanitario. Le aziende devono rivedere e rafforzare le loro politiche e tecnologie di sicurezza per difendere le informazioni sensibili dai sempre più sofisticati attacchi cybernetici. Mentre le aziende lavorano a fortificare le loro difese, gli utenti devono essere consapevoli della crescente minaccia e prendere precauzioni per proteggere le proprie informazioni personali. La lezione è chiara: la sicurezza dei dati è più che mai una responsabilità condivisa, e il costo della negligenza può essere devastante.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This