Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Aprile 2021 16:57
Le indagini relative all’ultimo attacco dei criminali informatici di domenica 11 aprile subito dal portale dell’Usl Umbria 2, stanno facendo emergere un quadro piuttosto inquietante.
Infatti, sarebbero stati acquisiti, da parte dei criminali informatici, numerosi dati personali dei cittadini. Una situazione che non lascia tranquillo il direttore generale dell’azienda sanitaria, Massimo De Fino che, in una nota ufficiale, spiega quanto sta accadendo e come denunciare eventuali azioni ritorsive dei criminali nei confronti dei cittadini.
“La mattina di domenica 11 aprile 2021”, riporta De Fino, “ignoti criminali hanno violato il sistema informatico dell’Azienda USL Umbria n. 2, nonostante le adeguate misure di protezione esistenti, causando rallentamenti e disagi come già reso noto alla stampa”.
Immediatamente è stata informata la Polizia Postale e sporta denuncia. In seguito alle indagini condotte dall’Autorità Giudiziaria e tuttora in corso, è emerso che, prudentemente e ragionevolmente, si può presumere che gli autori del crimine possano aver avuto accesso e aver sottratto alcuni dati personali custoditi dall’Azienda Usl Umbria n.2, ivi inclusi dati sanitari di pazienti.
Nel rispetto del Regolamento Europeo per la protezione dei dati personali – prosegue la nota del dg – è stata effettuata tempestiva notifica all’Autorità Garante per la Privacy ed ora viene data la presente comunicazione, con riserva di maggiori ed ulteriori informazioni all’esito delle indagini giudiziarie e delle analisi interne.
Gli interessati – conclude De Fino – possono richiedere ulteriori informazioni contattando il Responsabile della Protezione dei Dati all’indirizzo e-mail [email protected] oppure agli uffici all’indirizzo violazioni@uslumbria2.
Fonte
RedazioneA seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
