Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Novembre 2021 07:49
Utah Imaging Associates (UIA), un centro di radiologia con sede nello Utah, ha annunciato una violazione dei dati che ha colpito 582.170 persone dopo che le loro informazioni personali sono state esposte online.
Secondo la notifica di violazione dei dati inviata alle persone interessate, l’incidente di sicurezza è stato scoperto il 4 settembre 2021 ed è stato risolto lo stesso giorno.
Tuttavia, l’infiltrazione iniziale nella rete è avvenuta il 29 agosto 2021, consentendo agli attori delle minacce di esplorare i sistemi interni di UIA e potenzialmente rubare dati per circa una settimana
La successiva indagine forense condotta con l’aiuto di una società terza specializzata nella sicurezza informatica ha rivelato che l’intruso non autorizzato nella rete aveva accesso alle seguenti informazioni personali dei pazienti:
Il tipo di informazioni varia da persona a persona, quindi non tutti gli elementi di cui sopra riguardano ciascun destinatario della notifica della violazione dei dati.
UIA sottolinea anche di non aver ricevuto segnalazioni di dati trapelati online, due mesi dopo l’incidente.
Ciò, tuttavia, non garantisce che i dati rubati non vengano condivisi privatamente tra gli hacker sul dark web, come avviene comunemente con le violazioni dei dati.
Le persone che hanno utilizzato i servizi di UIA nel passato, hanno quindi 12 mesi offerti dai servizi di monitoraggio del credito tramite IDX, oltre a rimanere vigili contro gli attacchi di ingegneria sociale.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
