Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il ransomware quando irrompe all’interno di una infrastruttura, è palese, rumoroso, plateale e lascia a nudo il management ad improvvisare una “crisis management”, che molto spesso fa peggiori danni rispetto all’incidente informatico che si sta consumando.
C’è chi ci riesce abbastanza bene, chi invece si barrica dietro i propri “muri perimetrali di mancate parole” evitando dichiarazioni, chi invia diffide per insabbiare il tutto sotto un “polveroso tappeto” e chi invece riesce da una negatività ad ottenere un proprio vantaggio.
Ma parlare, confrontarsi, ascoltare e condividere i propri problemi è la strada migliore per crescere anche se è quella che ci mette a nudo, dove molti non ne vogliono sapere. Perché è dalla condivisione che si riesce a combattere i demoni, tutti uniti facendo fronte comune per superare una crisi o un problema.
Dopo l’incidente ransomware avvenuto alla ASP Messina e dopo l’epilogo della fuoriuscita dei dati contenenti informazioni sensibili nel darkweb, dopo quindi che l’incidente informatico è divenuto “palese” arricchito della sua consueta “platealita’”, la ASP Messina rilascia una dichiarazione.
Per prima cosa ha ammesso l’incidente:
“L’Azienda è spiacente di comunicare che in data 15/04/2022 è stato segnalato dal CED di questa ASP di Messina il malfunzionamento di alcuni server aziendali a seguito di un attacco informatico subito ad opera di un gruppo di criminali informatici con conseguenze anche sui dati personali degli utenti.”
Poi ha riconosciuto la fuoriuscita di informazioni sensibili, riportando che tali informazioni potrebbero essere utilizzate per scopi illeciti:
“tale ransomware ha inoltre estrapolato dati personali di utenti e dipendenti dell’ASP dalle postazioni di lavoro coinvolte, i quali sono stati pubblicati successivamente sul deep web dagli stessi responsabili dell’azione criminosa e pertanto gli stessi dati potrebbero essere utilizzati per finalità diverse da quelle previste e comunque in modo non lecito.”
Poi ha riportato cosa sta facendo per migliorare la postura cyber dopo l’incidente e ha messo a disposizione una casella di posta per comunicazioni
“Per evitare che in futuro si possano ripresentare simili situazioni, il Titolare del Trattamento ha provveduto ad un rafforzamento ulteriore delle misure già adottate. L’Azienda sta operando con il massimo impegno per cercare di limitare al minimo gli effetti dell’attacco subito e può essere contattata al seguente indirizzo email [email protected]. Il punto di contatto con il Responsabile per la Protezione dei dati personali è invece il seguente [email protected]“.
Quindi Lode alla ASP Messina per aver ammesso l’incidente, come questo deve essere fatto, senza aver minimizzato la fuoriuscita delle informazioni e per aver fornito un punto di contatto tramite il quale pazienti e cittadini possono interloquire con loro.
L’unica cosa che manca, a nostro avviso, è fornire informazioni che possano far comprendere cosa i criminali di LockBit hanno sfruttato per far breccia l’interno delle sue infrastrutture. Questo è di fondamentale importanza in quanto condividere i vettori di attacco, garantirebbe ad altre organizzazioni di implementare delle motivazioni per contrastare la minaccia.
Noi di RHC abbiamo scritto all’ASP Messina per chiedere delucidazioni in merito che pubblicheremo sul blog qualora ci verranno fornite.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia