L’attacco sembra essere avvenuto nella seconda metà di marzo.
Dopo poche settimane i tecnici del San Raffaele avrebbero mandato #offline i sotto-domini colpiti, ripristinando la #rete e aggiustando le falle sfruttate dagli #hacktivisti per effettuare il #databreach.
Con la violazione gli hacktivisti hanno sottratto migliaia di informazioni personali di pazienti e personale ospedaliero. Nel dump sono presenti 2.400 indirizzi email accompagnati dalle relative password appartenenti ai sanitari e un elenco di nomi, cognomi, date di nascita, codice fiscale, nazionalità e comune di residenza di oltre 600 pazienti.
Ma il San Raffaele ha negato pubblicamente che l’irruzione all’interno del loro sistema informatico non avrebbe avuto accesso ai dati personali.
Anonymous e LulzSec_Ita ora hanno minacciato di rendere pubblici tutti i dati se l’ospedale non si assumerà le sue colpe. Azione che, pur mettendo sotto i riflettori chi per primo sembra non essere stato in grado di proteggere quei dati sensibili, potrebbe d’altro canto mettere a rischio la privacy dei pazienti o del personale coinvolti.
Come andrà a finire?
#redhotcyber #databreach #sanraffaele #hacktivismo #wired
https://www-wired-it.cdn.ampproject.org/c/s/www.wired.it/amp/279582/internet/web/2020/05/22/san-raffaele-lulzsec-anoymous/
