Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Febbraio 2024 11:32
L’Azienda Ospedaliera Universitaria Integrata (Aoui) di Verona è alle prese con le conseguenze di un attacco informatico perpetrato dalla cyber gang Rhysida, avvenuto lo scorso 22 ottobre.
Più di 900.000 file contenenti dati sensibili sono stati trafugati e successivamente pubblicati sul dark web. Gli impiegati dell’ospedale, vittime di questa violazione della privacy, si preparano a ricevere notifiche ufficiali che dettaglieranno le violazioni subite.
In risposta all’attacco, la direzione aziendale dell’Aoui (come riportato da veronasera.it e da l’arena.it) ha organizzato un incontro con i rappresentanti sindacali, guidato dal direttore generale Callisto Bravi e dal responsabile della privacy Felice Schena. L’obiettivo era quello di informare i lavoratori coinvolti sulle misure adottate per affrontare l’incidente e fornire loro una prospettiva chiara sulla natura delle violazioni subite.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nei prossimi giorni, i lavoratori colpiti riceveranno notifiche ufficiali. Tali comunicazioni includeranno informazioni sulla natura specifica delle violazioni, le conseguenze della divulgazione dei dati personali e le possibili azioni correttive disponibili. La quantità esatta di notifiche non è stata comunicata, ma il coinvolgimento dei dipendenti è stato confermato.
Simone Mazza, responsabile Sanità della Funzione Pubblica Fp Cgil, ha evidenziato che i dati trafugati includono informazioni sensibili come documenti d’identità, pignoramenti e prescrizioni del medico aziendale. La direzione aziendale ha sottolineato che la pubblicazione dei dati sul dark web potrebbe in qualche modo limitare i danni, ma il sindacato solleva preoccupazioni sulla reale sicurezza di tali informazioni.
La Funzione Pubblica Fp Cgil ha espresso perplessità riguardo a diversi aspetti dell’approccio dell’azienda. In particolare, ha sollevato dubbi sulla tempistica della notifica, giunta solo a tre mesi dopo gli eventi, e sulla gravità delle violazioni, sottolineando che esporre dati sul dark web non offre la rassicurazione necessaria ai lavoratori.
La direzione dell’Aoui ha risposto alle critiche sottolineando l’estrema complessità dell’analisi dei file trafugati. Un team dedicato di esperti ha impiegato due mesi per esaminare le tipologie di dati esposti e identificare gli interessati. Tutte le informazioni raccolte sono state inviate all’Autorità garante per la protezione dei dati personali.
L’attacco informatico all’Aoui di Verona continua a sollevare preoccupazioni tra i lavoratori, con dubbi sulla sicurezza e sulla gestione dell’incidente. Le notifiche imminenti ai dipendenti rappresentano un passo importante verso la trasparenza, ma le incertezze persistono riguardo alle reali implicazioni e alle azioni correttive adottate dall’azienda.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda. Saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.
RedazioneDomani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
