Come riferisce #Repubblica l’azienda ha fatto sapere in una nota che:

“la situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di #intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato #sensibile.

I #nominativi di molti operatori sono #pubblici per ragioni di servizio.

La direzione dell’#ospedale è già in contatto con gli #organi competenti per fornire ogni utile chiarimento.

Si tratta di #informazioni relative a un’#applicazione per un corso di #formazione #dismessa da anni e circoscritta, che aveva #password e utenze #dismesse”.

Ma anche se si tratta di dati vecchi e non più attivi, sicuramente dovevano essere #congelati e #dismessi e non resi disponibili su #internet, magari su un server con delle #vulnerabilità di sicurezza.

Si parla di pagine #Asp, quindi tutto lascia supporre a sistemi #operativi obsoleti come #Windows 2003 server o 2008 server, oramai non più sopportati da #Microsoft.

#redhotcyber #cybersecurity

https://www.wired.it/internet/web/2020/05/22/san-raffaele-lulzsec-anoymous/