Come riferisce #Repubblica l’azienda ha fatto sapere in una nota che:
“la situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di #intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato #sensibile.
I #nominativi di molti operatori sono #pubblici per ragioni di servizio.
La direzione dell’#ospedale è già in contatto con gli #organi competenti per fornire ogni utile chiarimento.
Si tratta di #informazioni relative a un’#applicazione per un corso di #formazione #dismessa da anni e circoscritta, che aveva #password e utenze #dismesse”.
Ma anche se si tratta di dati vecchi e non più attivi, sicuramente dovevano essere #congelati e #dismessi e non resi disponibili su #internet, magari su un server con delle #vulnerabilità di sicurezza.
Si parla di pagine #Asp, quindi tutto lascia supporre a sistemi #operativi obsoleti come #Windows 2003 server o 2008 server, oramai non più sopportati da #Microsoft.
#redhotcyber #cybersecurity
https://www.wired.it/internet/web/2020/05/22/san-raffaele-lulzsec-anoymous/
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
