Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

529mila persone esposte in una violazione di un centro medico nello Utah.

Redazione RHC : 21 Novembre 2021 07:49

  

Utah Imaging Associates (UIA), un centro di radiologia con sede nello Utah, ha annunciato una violazione dei dati che ha colpito 582.170 persone dopo che le loro informazioni personali sono state esposte online.

Secondo la notifica di violazione dei dati inviata alle persone interessate, l’incidente di sicurezza è stato scoperto il 4 settembre 2021 ed è stato risolto lo stesso giorno.

Tuttavia, l’infiltrazione iniziale nella rete è avvenuta il 29 agosto 2021, consentendo agli attori delle minacce di esplorare i sistemi interni di UIA e potenzialmente rubare dati per circa una settimana

La successiva indagine forense condotta con l’aiuto di una società terza specializzata nella sicurezza informatica ha rivelato che l’intruso non autorizzato nella rete aveva accesso alle seguenti informazioni personali dei pazienti:

  • Nome e cognome
  • Indirizzo di posta
  • Data di nascita
  • Numero di Social Security
  • Numero di polizza e assicurazione sanitaria
  • Informazioni mediche (cure mediche, diagnosi e informazioni sulle prescrizioni)

Il tipo di informazioni varia da persona a persona, quindi non tutti gli elementi di cui sopra riguardano ciascun destinatario della notifica della violazione dei dati.

UIA sottolinea anche di non aver ricevuto segnalazioni di dati trapelati online, due mesi dopo l’incidente.

Ciò, tuttavia, non garantisce che i dati rubati non vengano condivisi privatamente tra gli hacker sul dark web, come avviene comunemente con le violazioni dei dati.

Le persone che hanno utilizzato i servizi di UIA nel passato, hanno quindi 12 mesi offerti dai servizi di monitoraggio del credito tramite IDX, oltre a rimanere vigili contro gli attacchi di ingegneria sociale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.