Redazione RHC : 22 Giugno 2021 07:00
Una clinica per la fertilità con sede in Georgia ha rivelato una violazione dei dati dopo che i file contenenti informazioni sensibili sui pazienti sono stati rubati durante un attacco ransomware.
Reproductive Biology Associates, LLC, (RBA) è una clinica per la fertilità che recluta donatori di ovuli, recupera gli ovuli e li conserva per un uso successivo da parte dei riceventi, compresi quelli che utilizzano il servizio MyEggBank.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
MyEggBank lavora con più centri di fertilità negli Stati Uniti, inclusa la RBA, per reclutare i donatori di ovuli e creare una banca dove i potenziali destinatari possono cercare un donatore di ovuli corrispondente.
La cyber-gang ransomware ha avuto accesso ai dati sull’embriologia. Nella notifica della violazione dei dati emessa sia da RBA che dalla sua affiliata MyEggBank, RBA afferma di aver appreso per la prima volta di essere stata colpita da un attacco ransomware il 16 aprile 2021, quando “un file server contenente dati di embriologia era crittografato e quindi inaccessibile”.
Tuttavia, ritengono che gli aggressori abbiano ottenuto l’accesso ai loro sistemi il 7 aprile e un server contenente informazioni sanitarie il 10 aprile.
Quando si verificano attacchi ransomware, gli attori delle minacce di solito violano un particolare sistema sulla rete e trascorrono molto giorni nella rete rubando dati ed eliminando i backup.
Sebbene RBA non dichiari esplicitamente di aver pagato un riscatto, la notifica di violazione dei dati indica che lo hanno fatto per ottenere un decryptor e impedire il rilascio di dati rubati.
“Nel corso delle nostre indagini in corso sull’incidente, il 7 giugno 2021 abbiamo determinato le persone le cui informazioni personali sono state interessate”, afferma la notifica di violazione dei dati della RBA “L’accesso ai file crittografati è stato riottenuto e abbiamo avuto conferma dall’attore che tutti i dati esposti sono stati eliminati e non sono più in suo possesso”.
L’indagine di Reproductive Biology Associates ha stabilito che i dati rubati durante l’attacco ransomware contenevano le seguenti informazioni per circa 38.000 pazienti:
Nell’ambito delle indagini in corso, RBA ha assunto una società di servizi IT per determinare come è stato condotto l’attacco e a quali dati è stato effettuato l’accesso e per proteggere la propria rete e i propri dispositivi.
RBA offre anche ai pazienti interessati servizi gratuiti di monitoraggio del furto di identità e consiglia ai pazienti interessati di monitorare i loro rapporti di credito.
Mentre le bande di ransomware promettono di eliminare i dati che rubano durante un attacco se viene pagato un riscatto, non c’è modo di sapere se mantengono la loro promessa perché sono criminali.
Alcune prove mostrano che le bande di ransomware non eliminano i dati rubati e potrebbero utilizzarli nuovamente contro le vittime in futuro.
Per questo motivo, tutti i pazienti coinvolti nella violazione dovrebbero essere attenti a strane e-mail o SMS riguardanti la clinica per la fertilità, le informazioni sulla donazione di ovuli o altre informazioni correlate, oltre a monitorare il loro credito a causa dell’esposizione del loro numero di previdenza sociale.
Fonte
RedazioneAvevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
