Scoperto Attacco Ransomware Storico: 100 Milioni di Dati Sanitari USA Compromessi

Scoperto Attacco Ransomware Storico: 100 Milioni di Dati Sanitari USA Compromessi

Scoperta la più grande violazione di dati nel settore sanitario

In una rivelazione sconvolgente, i responsabili del gruppo UnitedHealth hanno confermato che, a seguito di un grave attacco ransomware accaduto a febbraio 2024, sono stati sottratti i dati personali e sanitari di più di 100 milioni di individui, trasformando questo evento nella più vasta perdita di dati sanitari degli ultimi anni. Un episodio che ha messo a nudo le vulnerabilità di un sistema fondamentale per la salute di milioni di persone.

Il CEO di UnitedHealth, Andrew Witty, ha testimoniato in un’udienza del Congresso nel maggio di quest’anno, illustrando la gravità dell’attacco che potrebbe aver messo a rischio fino a “un terzo dei dati medici di tutti gli americani”. Poco dopo, Change Healthcare, società coinvolta, ha diffuso un comunicato sulla violazione dei dati, indicando che l’attacco ha coinvolto un “numero significativo di cittadini”.

Successivamente, sono emerse nuove informazioni secondo cui il portale dell’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi umani degli Stati Uniti ha confermato che 100 milioni di individui sono stati attestati come vittime dell’incidente.

Durante l’assalto di febbraio, sono stati trafugati: informazioni su assicurazioni sanitarie, dati medici quali numeri di cartelle cliniche, diagnosi, trattamenti, dettagli su fatturazioni, e dati personali come numeri di sicurezza sociale e patenti di guida, tra gli altri. Nonostante la mole di dati rubati, si sottolinea che non tutti i dati medici sono stati inevitabilmente divulgati.

Questo attacco di estorsione e fuga di dati è stato attribuito al noto gruppo di cyber-criminali BlackCat (ALPHV), la cui azione ha causato problemi diffusi nel sistema sanitario degli Stati Uniti. Dopo un iniziale pagamento di un riscatto pari a 22 milioni di dollari per ottenere un decryptor e evitare la diffusione delle informazioni rubate, è emerso che alcuni dati erano ancora in possesso di ex soci del gruppo, all’epoca unitisi a un altro collettivo di estorsionisti chiamato RansomHub.

Interessante notare che, dopo nuove richieste di pagamento da parte di RansomHub, le informazioni sono misteriosamente scomparse poco dopo dall’arena pubblica, suggerendo che un secondo riscatto potrebbe essere stato pagato per proteggere la privacy dei dati rubati.

In conclusione, questi eventi sollevano seriosi interrogativi sulla sicurezza dei dati sensibili e sulla necessità di rafforzare le difese contro i ransomware, in particolare nelle infrastrutture critiche come il settore sanitario. La cybersicurezza continua a essere un campo in cui l’innovazione e l’impegno costante sono fondamentali per proteggere le informazioni vitali e per mantenere la fiducia del pubblico nei sistemi che gestiscono dati così cruciali.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This