In relazione alla pubblicazione dei dati sanitari della ULSS6 Euganea di Padova, della quale abbiamo parlato molto su questo blog, il presidente Zaia, ha rilasciato delle dichiarazioni di recente, come riportate da Telenuovo tgpadova, in relazione all’incidente informatico.
“Sono cose già avvenute in Lazio e in molte altre aziende, anche grosse”.
Riferendosi all’accaduto alla ULSS6, cercando di sminuire la portata del dramma dei dati pubblicati nelle underground, ed inoltre ha detto:
“Non ho informazioni dettagliate, la Procura sta indagando, ed è una ‘partita’ che riguarda un’azienda sanitaria. Ma quando si parla di cybersecurity non si parla di cose fuori dal mondo”.
Ricordiamoci che in passato il presidente Zaia aveva anche riportato che: “Se non prendono il riscatto pubblicano i dati? Cosa è una ritorsione? Noi non ne sappiamo nulla”.
Sempre in questa intervista, ha detto che al momento risulta ancora ignoto da dove i criminali informatici hanno fatto breccia nelle infrastrutture IT della ULSS6, ipotizzando un canale di ingresso da una PDL di un dipendente in smart working.
“Per legge abbiamo sempre l’obbligo di comprare servizi di tutela. Uno dei canali d’ingresso di questi criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali. Si stanno facendo esami per capire se sono entrati da questa ‘porta’”.
Rimaniamo quindi in attesa di conoscere, quale siano state le Tecniche, tattiche e procedure (TTPs) messe in atto da Lockbit 2.0 per accedere alla rete dell’azienda sanitaria di Padova.
Chissà magari qualche altra azienda possa beneficiare di queste informazioni per evitare di essere violata.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cultura
Cyberpolitica
Cybercrime
Cybercrime