Avevamo avuto notizia del Data Breach che ha colpito tre ASL di Modena, e delle difficoltà causate ai pazienti.
Dobbiamo fare un plauso ad AUSL Modena per la trasparenza nella gestione dell’evento malevolo, del quale ha dato ampia comunicazione ad utenti e cittadini, presente in HomePage del sito istituzionale con addirittura una pagina live di aggiornamento.
Il breach appare causato dalla incauta esecuzione di un allegato ad e-mail phishing ricevuta; meno plauso va al fatto che la LAN non era compartimentata come dovrebbe.
Come da prassi, la cyber-gang HUNTERS ha attivato (nel loro sito nel dark web) un conto alla rovescia alla disclosure di una parte dei documenti esfiltrati:
Come possiamo vedere, nel momento che scriviamo (12 dicembre ore 18:00 circa) mancano poco più di 18 ore alla parziale diffusione dei dati personali esfiltrati.
Sappiamo che è stato richiesto un riscatto da 3 milioni di dollari (precisiamo che siamo assolutamente contrari al pagamento di riscatti ed AUSL ha fatto benissimo a non pagare).
UPDATE: purtroppo è stato pubblicato l’intero dataset dei dati esfiltrati (ben 954.7 GB ed oltre un milione duecentomila files). Il DataBreach crisis management team segnala che stanno analizzando i files pubblicati e che avvertiranno le persone coinvolte nel breach.
Suggeriamo a tutti coloro che ritengono di essere stati coinvolti nella violazione dei propri dati di prestare estrema attenzione a tutte le anomalie, quali richieste tramite SMS, posta elettronica, chiamate ricevute con richieste di dati personali, ecc.
Per ogni necessità AUSL Modena ha indicato una pagina sempre aggiornata, nella quale sono presenti i riferimenti del Data Protection Officer della unità sanitaria locale.
Auspichiamo che il team di gestione del data breach di AUSL Modena vorrà condividere – con gli addetti ai lavori e nelle corrette modalità riservate – il dettaglio delle azioni che hanno portato al data-breach, anche per evitare che ulteriori organizzazioni sanitarie o pubbliche – forse nelle stesse condizioni insicure – soffrano ulteriori data-breaches.