2,5 milioni di vittime: il colosso medico Norton Healthcare ha subito un attacco ransomware

L’Italia risulta indietro nella protezione degli ospedali e il resto del mondo? E’ paese.

Una vasta rete di cliniche chiamate Norton Healthcare ha subito un attacco informatico su larga scala che ha provocato la fuga di dati per oltre due milioni di persone. L’organizzazione, che comprende dozzine di cliniche e ospedali nel Kentucky e nell’Indiana, ha recentemente annunciato un incidente di sicurezza informatica che ha colpito i suoi sistemi interni.

L’incidente è stato classificato come attacco ransomware. La società ha affermato di aver informato prontamente l’FBI, di aver ripristinato i sistemi dai backup sicuri e di non aver pagato il riscatto.

Norton Healthcare, il terzo datore di lavoro privato nell’area di Louisville, conta più di 20.000 dipendenti e più di 1.750 medici. L’organizzazione è presente in più di 140 località a Louisville e nel sud dell’Indiana.

In una dichiarazione presentata venerdì al procuratore generale del Maine, Norton ha affermato che i dati sensibili di circa 2,5 milioni di persone sono stati esposti a terzi durante l’attacco ransomware di maggio.

In una lettera inviata alle vittime, l’organizzazione no-profit ha affermato che gli hacker hanno avuto accesso a “alcuni dispositivi di archiviazione collegati alla rete tra il 7 e il 9 maggio” ma non hanno avuto accesso al sistema di cartelle cliniche di Norton Healthcare.

Tuttavia gli aggressori sono riusciti ad accedere ai dati personali di pazienti attuali ed ex, di dipendenti e delle loro persone a carico e beneficiari. I dati rubati includevano nomi, informazioni di contatto, date di nascita, numeri di previdenza sociale, informazioni mediche, informazioni assicurative e numeri di identificazione medica.

Inoltre sono stati rubati patenti di guida o altri numeri di identificazione governativa, numeri di conti finanziari e firme digitali.

Norton ha offerto alle vittime il monitoraggio gratuito del credito per due anni, oltre a una gamma di servizi di protezione dal furto di identità.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.