Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La società statunitense Shields Health Care Group, specializzata in risonanza magnetica e diagnostica per immagini PET/TC, radiologia e servizi chirurgici ambulatoriali, ha fatto trapelare i dati di circa due milioni di persone poiché i criminali informatici hanno compromesso i suoi sistemi.
La dichiarazione ufficiale dell’azienda afferma che l’attacco è stato scoperto il 28 marzo 2022, dopodiché Shields Health Care Group ha assunto specialisti della sicurezza informatica per indagare sull’incidente.
Lo studio dei log ha mostrato che i criminali hanno avuto accesso ai sistemi dell’azienda dal 7 marzo 2022 al 21 marzo 2022 e potevano accedere a dati contenenti le seguenti informazioni sui pazienti:
Sfortunatamente, i dati elencati possono essere utilizzati per campagne di social engineering, phishing, truffe e persino estorsioni, in quanto tali dati sono considerati estremamente sensibili.
Gli esperti osservano che il modello di business di Shields Health Care Group si basa su partnership con ospedali e centri medici, ovvero le conseguenze dell’incidente possono essere di vasta portata e interessare un totale di 56 istituzioni mediche e i loro pazienti.
Sebbene la società stessa non abbia alcun rapporto diretto con le vittime, queste devono essere informate direttamente quando l’indagine sull’incidente è completata.
Nel frattempo, Shields Health Care Group ha notificato l’incidente alle forze dell’ordine federali e alle autorità di regolamentazione statali competenti.
Shields Health Care Group ha affermato che finora non ci sono prove che le informazioni rubate siano state utilizzate in modo improprio o distribuite attraverso canali illegali.
Tuttavia, potrebbe essere ancora troppo presto per la distribuzione pubblica dei dati rubati.
