Redazione RHC : 23 Giugno 2020 20:03
L’attacco sembra essere avvenuto nella seconda metà di marzo.
Dopo poche settimane i tecnici del San Raffaele avrebbero mandato #offline i sotto-domini colpiti, ripristinando la #rete e aggiustando le falle sfruttate dagli #hacktivisti per effettuare il #databreach.
Con la violazione gli hacktivisti hanno sottratto migliaia di informazioni personali di pazienti e personale ospedaliero. Nel dump sono presenti 2.400 indirizzi email accompagnati dalle relative password appartenenti ai sanitari e un elenco di nomi, cognomi, date di nascita, codice fiscale, nazionalità e comune di residenza di oltre 600 pazienti.
Ma il San Raffaele ha negato pubblicamente che l’irruzione all’interno del loro sistema informatico non avrebbe avuto accesso ai dati personali.
Anonymous e LulzSec_Ita ora hanno minacciato di rendere pubblici tutti i dati se l’ospedale non si assumerà le sue colpe. Azione che, pur mettendo sotto i riflettori chi per primo sembra non essere stato in grado di proteggere quei dati sensibili, potrebbe d’altro canto mettere a rischio la privacy dei pazienti o del personale coinvolti.
Come andrà a finire?
#redhotcyber #databreach #sanraffaele #hacktivismo #wired
https://www-wired-it.cdn.ampproject.org/c/s/www.wired.it/amp/279582/internet/web/2020/05/22/san-raffaele-lulzsec-anoymous/
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
