Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’attacco sembra essere avvenuto nella seconda metà di marzo.
Dopo poche settimane i tecnici del San Raffaele avrebbero mandato #offline i sotto-domini colpiti, ripristinando la #rete e aggiustando le falle sfruttate dagli #hacktivisti per effettuare il #databreach.
Con la violazione gli hacktivisti hanno sottratto migliaia di informazioni personali di pazienti e personale ospedaliero. Nel dump sono presenti 2.400 indirizzi email accompagnati dalle relative password appartenenti ai sanitari e un elenco di nomi, cognomi, date di nascita, codice fiscale, nazionalità e comune di residenza di oltre 600 pazienti.
Ma il San Raffaele ha negato pubblicamente che l’irruzione all’interno del loro sistema informatico non avrebbe avuto accesso ai dati personali.
Anonymous e LulzSec_Ita ora hanno minacciato di rendere pubblici tutti i dati se l’ospedale non si assumerà le sue colpe. Azione che, pur mettendo sotto i riflettori chi per primo sembra non essere stato in grado di proteggere quei dati sensibili, potrebbe d’altro canto mettere a rischio la privacy dei pazienti o del personale coinvolti.
Come andrà a finire?
#redhotcyber #databreach #sanraffaele #hacktivismo #wired
https://www-wired-it.cdn.ampproject.org/c/s/www.wired.it/amp/279582/internet/web/2020/05/22/san-raffaele-lulzsec-anoymous/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
