Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Poco fa arriva in redazione un comunicato che riporta una situazione di stallo nel gravissimo incidente alla USL di Modena. Come abbiamo riportato nelle scorse settimane, la pubblicazione dei dati nelle underground da parte della cybergang Hunters International porta grandi preoccupazioni tra impiegati e pazienti.
Come avevamo riportato analizzando i samples, molti dati sanitari e sensibili erano presenti tra le informazioni messe a disposizione nel data leak site della cyber gang criminale. Successivamente Red Hot Cyber, non ha proceduto ad analizzare con precisione i dati pubblicati a causa di un comunicato stampa che l’ospedale ha pubblicato che riportava quanto segue: “Si ricorda che chiunque visualizzi, entri in possesso o scarichi i dati pubblicati senza consenso sul dark web o altrove – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato.“
Nel comunicato arrivato oggi in redazione, inviato da Paolo Giunchi (Ufficio del Consigliere Regionale Castaldini del Gruppo consiliare Forza Italia) della Regione Emilia Romagna, viene riportato che Valentina Castaldini, Consigliere regionale e capogruppo Forza Italia Emilia-Romagna, coordinatore delle commissioni PNRR, chiede che “IL GOVERNO COMMISSARI LA REGIONE SULLA SICUREZZA INFORMATICA. ASSESSORE ALLA TRANSIZIONE DIGITALE NON ALL’ALTEZZA DEL COMPITO“.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nel comunicato scritto da Valentina Castaldini è riportato quanto segue:
È ormai tristemente noto il gravissimo incidente che ha coinvolto le strutture sanitarie regionali della Provincia di Modena, milioni di file indebitamente diffusi con dati sensibili e personalissimi, resi pubblici e disponibili a chiunque.
La regione ha per troppo tempo negato che ci fosse stata una fuga di dati, ha ritardato di almeno 8 giorni la comunicazione che per legge deve fornire ai cittadini quando si verificano degli incidenti informatici, ed in questo modo chi può essere coinvolto non immagina neanche che i propri dati siano stati resi pubblici.
Faccio alcuni esempi per far capire la portata:
1) un malintenzionato in possesso di una cartella clinica può chiamare il cittadino facendo finta di essere l’azienda sanitaria, saprebbe talmente tanti dati privati non solo personali, ma anche patologie, trattamenti farmacologici, date di ricovero, che sarebbe difficile per chiunque capire le cattive intenzioni, e immaginiamo quanto sarebbe semplice farsi fornire i dati della carta di credito o assensi a stipule di contratti;
2) un malintenzionato in possesso della copia del documento e del codice fiscale potrebbe, rubare l’identità ad un cittadino, attivare utenze telefoniche, conti bancari, prestiti e addirittura utilizzarlo come prestanome per aprire società con le quali operare in modo fraudolento;
3) un malintenzionato che viene a conoscenza di patologie socialmente impattanti (epatiti, hiv, malattie veneree, disfunzioni sessuali…) potrebbe ricattare il cittadino per non diffondere i dati nella sua cerchia di colleghi e conoscenti, che in un mondo connesso sono sempre più facilmente raggiungibili;
4) i grandi gruppi assicurativi, anche stranieri, potrebbero utilizzare i dati per fare campagne mirate a malati di alcune patologie, o al contrario, potrebbero alzare il premio assicurativo o rifiutare la stipula della polizza a chi ha certe malattie.
Questi sono solo alcuni esempi, ma le implicazioni sono infinite, non sappiamo se nei dati diffusi ci siano procedure interne private, corrispondenza riservata e dati che possono mettere in ulteriore rischio la sicurezza della Regione.
Questa volta è successo alle aziende sanitarie regionali di Modena, ma se non c’è una strategia regionale e un assessore che si occupi di sicurezza informatica come possiamo fare si che non succeda più in un’altra struttura?
È di oggi la notizia che alcuni consiglieri del Partito Democratico Palma Costi, Francesca Maletti e Luca Sabattini hanno chiesto allo stato di intervenire per garantire la sicurezza informatica della nostra regione.
Mi associo alla loro richiesta di aiuto, anche io credo che lo stato debba intervenire a sopperire alle mancanze di questa giunta regionale, che Roma commissari l’assessorato alla transizione digitale e fornisca una risposta concreta perché sia di supporto alle aziende e ai cittadini nel minimizzare gli effetti della fuga di dati già avvenuta, e soprattutto perché fatti come questi non avvengano più.
Anni fa si diceva che i dati personali sarebbero stati le miniere d’oro del futuro, oggi quel tempo è arrivato, e non è possibile che la Regione, alla quale i cittadini danno in gestione i propri dati sensibili, personali e privatissimi, non sia ancora all’altezza di questo compito.
La speranza per questo Natale è che in dono arrivi un assessore che si occupi davvero di sicurezza informatica, dato che gli anni di mandato di Paola Salomoni, alla quale sono oggi affidate le deleghe di Agenda Digitale, politiche per l’innovazione tecnologica, le infrastrutture di rete e le competenze digitali, Coordinamento interassessorile delle politiche e dei progetti attuativi nell’ambito dell’innovazione tecnologica, Sviluppo e innovazione dei sistemi informativi interni e coordinamento della rete dei servizi telematici per il sistema delle Autonomie locali, hanno rivelato con chiarezza il suo non essere all’altezza della responsabilità richiesta.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
