Il “post databreach” è arrivato anche alla ULSS6. Scopriamo cosa sta accadendo.

Redazione RHC : 25 Gennaio 2022 22:10

Come sappiamo, dopo ogni attacco informatico, nella consueta logica delle “slide del giorno dopo”, si inizia ad analizzare l’accaduto e si avviano una serie di miglioramenti affinché tali problematiche non si ripresentino più.

Ne avevamo parlato recentemente in un video sul canale Youtube dal titolo “la magia del databreach” che vi consigliamo di vedere dove facevamo una provocazione, dicendo “per fortuna che ci sono i databreach”, in quanto fanno accrescere la sicurezza informatica nelle organizzazioni, una volta che le aziende ne sono venute fuori. Ma sinceramente mai avremmo pensato a quello che è accaduto alla ULSS6 di Padova.

Infatti, dopo il clamoroso attacco informatico alla ULSS6, avviato il 3 dicembre dello scorso anno, terminato con la divulgazione di dati sanitari moltissimi pazienti da parte della gang LockBit 2.0, ora si inizia a correre ai ripari, definendo delle normative, per l’uso degli strumenti informatici sia per chi lavora in presenza in ospedale, e sia per chi lavora in smart working.

Questo accade in seguito a quanto dichiarato la settimana scorsa dal presidente Zaia:

“Uno dei canali d’ingresso dei criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali”

Questa nuova policy interna infatti ha come obiettivo:

“di fare in modo di evitare la navigazione in siti dove i pirati informatici fanno presto ad inserirsi per i loro attacchi ai server. Per i dipendenti dell’Azienda Sanitaria locale è quindi vietato utilizzare i dispositivi per introdursi abusivamente nei sistemi informatici aziendali, installare e utilizzare programmi che non siano stati regolarmente acquistati dall’Azienda, rivelare la propria password, asportare i dati di cui l’Usl 6 è titolare, intercettare, impedire o interrompere le comunicazioni inerenti ai sistemi informatici.”

riporta telenuovo, ed inoltre sembrerebbe che sia stata vietata anche la navigazione (anche se non si comprende con precisione i limiti) e la conservazione di documenti, mail, immagini, video se non legati alle finalità lavorative, oltre al divieto assoluto di utilizzare social media, forum, chat, instant messaging.

Verranno inoltre eseguiti dei controlli a campione per comprendere se la dotazione aziendale viene utilizzata secondo quanto espresso nella normativa ed inoltre, qualora non vengano rispettate queste regole, si potrebbe incorrere a sanzioni disciplinari, civili e penali.

Non è la prima volta che questo accade dopo un grosso incidente informatico.

Anche la Regione Lazio dopo l’attacco di agosto aveva vietato l’utilizzo di internet da parte dei dipendenti e l’uso dei social network.

Bisogna comunque dire, che prima di vietare l’utilizzo di una tecnologia, sarebbe importante comprendere il vettore di attacco utilizzato dagli affiliati di LockBit per compromettere le reti della ULSS6 e da lì analizzare con precisione quali possano essere i punti di miglioramento per poter evitare situazioni analoghe.

Se vietato internet agli utenti e non facciamo il patch management (ma questo è solo un esempio), al posto di sanare una situazione critica, ci potremmo trovare con due problematiche che potrebbero esploderci presto tra le mani.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.