Redazione RHC : 25 Gennaio 2022 22:10
Come sappiamo, dopo ogni attacco informatico, nella consueta logica delle “slide del giorno dopo”, si inizia ad analizzare l’accaduto e si avviano una serie di miglioramenti affinché tali problematiche non si ripresentino più.
Ne avevamo parlato recentemente in un video sul canale Youtube dal titolo “la magia del databreach” che vi consigliamo di vedere dove facevamo una provocazione, dicendo “per fortuna che ci sono i databreach”, in quanto fanno accrescere la sicurezza informatica nelle organizzazioni, una volta che le aziende ne sono venute fuori. Ma sinceramente mai avremmo pensato a quello che è accaduto alla ULSS6 di Padova.
Infatti, dopo il clamoroso attacco informatico alla ULSS6, avviato il 3 dicembre dello scorso anno, terminato con la divulgazione di dati sanitari moltissimi pazienti da parte della gang LockBit 2.0, ora si inizia a correre ai ripari, definendo delle normative, per l’uso degli strumenti informatici sia per chi lavora in presenza in ospedale, e sia per chi lavora in smart working.
Questo accade in seguito a quanto dichiarato la settimana scorsa dal presidente Zaia:
“Uno dei canali d’ingresso dei criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali”
Questa nuova policy interna infatti ha come obiettivo:
“di fare in modo di evitare la navigazione in siti dove i pirati informatici fanno presto ad inserirsi per i loro attacchi ai server. Per i dipendenti dell’Azienda Sanitaria locale è quindi vietato utilizzare i dispositivi per introdursi abusivamente nei sistemi informatici aziendali, installare e utilizzare programmi che non siano stati regolarmente acquistati dall’Azienda, rivelare la propria password, asportare i dati di cui l’Usl 6 è titolare, intercettare, impedire o interrompere le comunicazioni inerenti ai sistemi informatici.”
riporta telenuovo, ed inoltre sembrerebbe che sia stata vietata anche la navigazione (anche se non si comprende con precisione i limiti) e la conservazione di documenti, mail, immagini, video se non legati alle finalità lavorative, oltre al divieto assoluto di utilizzare social media, forum, chat, instant messaging.
Verranno inoltre eseguiti dei controlli a campione per comprendere se la dotazione aziendale viene utilizzata secondo quanto espresso nella normativa ed inoltre, qualora non vengano rispettate queste regole, si potrebbe incorrere a sanzioni disciplinari, civili e penali.
Non è la prima volta che questo accade dopo un grosso incidente informatico.
Anche la Regione Lazio dopo l’attacco di agosto aveva vietato l’utilizzo di internet da parte dei dipendenti e l’uso dei social network.
Bisogna comunque dire, che prima di vietare l’utilizzo di una tecnologia, sarebbe importante comprendere il vettore di attacco utilizzato dagli affiliati di LockBit per compromettere le reti della ULSS6 e da lì analizzare con precisione quali possano essere i punti di miglioramento per poter evitare situazioni analoghe.
Se vietato internet agli utenti e non facciamo il patch management (ma questo è solo un esempio), al posto di sanare una situazione critica, ci potremmo trovare con due problematiche che potrebbero esploderci presto tra le mani.
RedazionePer la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
