SMS dall'Azienda ospedaliera Veronese per spiegare le conseguenze dell'attacco hacker - MB TIME - Assistenza Informatica Server e Cybersecurity

24 Feb SMS dall’Azienda ospedaliera Veronese per spiegare le conseguenze dell’attacco hacker

Posted at 16:52h in Cyber Security, News by Staff 0 Comments

«Gentile utente, a seguito dell’attacco hacker ai siti informatici di Aoui il 22 ottobre 2023, sono stati violati alcuni dati personali e di salute relativi al paziente nato il… Per informazioni è disponibile un’area dedicata sul sito web dell’azienda».

Con questo sms, ciascuno con la data di nascita dell’interessato, l’Azienda Ospedaliera Universitaria di Verona sta raggiungendo centinaia e centinaia di veronesi (e pazienti extra provincia) le cui vicende di salute sono finite nel Dark Web dopo essere state «rubate» da pirati informatici che, in mancanza di pagamento di riscatto, le hanno diffuse nella «rete oscura» di Internet. Si tratta di 658.828 file, analizzati per mesi da una task force di Aoui composta da 65 gruppi di tecnici impegnati a ricostruire l’elenco delle vittime dell’attacco e il tipo di informazioni portate via.

A ciascun utente interessato, da martedì, sta arrivando sul cellulare il messaggio contenente il link del sito con le Faq (domande frequenti) sulla vicenda, con tutte le notizie, i chiarimenti e le cose da fare. È stato esfiltrato poco più del 2% dell’archivio dei dati Aoui, senza il coinvolgimento di dossier sanitario, fascicolo sanitario e cartelle cliniche elettroniche dei pazienti. Per chi volesse saperne di più, allegando una documento di identità, è possibile scrivere una email a comunicazioni.databreach@aovr.veneto.it.

Le Faq
Le Faq in tutto sono nove. La prima sintetizza l’«accaduto» ripercorrendo le procedure messe in atto da Aoui la notte stessa dell’attacco. La seconda, che risponde alla domanda «Quali dati sono stati violati?», spiega che «si tratta di informazioni parziali e incomplete, spesso raggruppate in database riferiti a un elevato numero di persone, il più delle volte identificate in maniera incompleta o comunque difficilmente ricostruibile in assenza di ulteriori elementi conoscitivi, con l’importante precisazione che erano archiviate sulle cartelle di rete aziendali senza quindi il furto di dossier sanitario elettronico, fascicolo sanitario elettronico o cartelle cliniche elettroniche». E dettaglia ciò che è finito nelle mani degli hacker: dati anagrafici; dati di contatto; dati di pagamento; dati relativi a condanne penali e reati (casellari giudiziali); dati relativi a documenti di identificazione e riconoscimento; dati relativi alla salute; dati genetici.

La terza Faq spiega cos’è il dark web, la quarta risponde ai dubbi di chi teme di ritrovare i propri dati personali su Internet, la quinta dà indicazioni a chi ha ricevuto l’Sms per richiedere informazioni all’Aoui mentre la sesta «tranquillizza» chi non ha ricevuto alcun messaggio sul cellulare. La settima illustra le azioni intraprese dall’Azienda ospedaliera nell’immediatezza dell’attacco e per gli eventuali futuri, mentre l’ottava è (forse) la più pratica, perchè illustra quali rischi si corrono e cosa si può fare, adesso, per proteggersi. «Dalla violazione di un dato personale sensibile», si legge, «possono derivare effetti negativi che potrebbero riguardare il danno alla reputazione o la discriminazione, o comportare rischi di truffa, estorsione o sostituzione di persona». Tuttavia «per la difficile accessibilità del dato, per la difficile identificabilità della persona e la natura penalmente illecita di una eventuale acquisizione e utilizzazione del Dark Web, la possibilità che dalla violazione in questione derivi un danno concreto è obiettivamente remota. Ovvio che, se il danno è dimostrato dinanzi a un giudice, potrà essere risarcito». Con l’ultima domanda («chi posso contattare per maggiori informazioni?»), tutte le indicazioni per ricevere assistenza.

Cosa si rischia
Cosa significa finire nel Dark Web con i propri dati sensibili? Significa correre il rischio di subire danni alla reputazione o essere in pericolo di truffa, estorsione, sostituzione di persona. Aoui nella Faq 8, consiglia di prendere precauzioni. «Non rispondere a chiamate con prefissi internazionali se non conosciuti. In caso di contatto telefonico o di email con richieste estorsive, contattare immediatamente Polizia o Carabinieri e sporgere denuncia qualora il dato esfiltrato sia potenzialmente idoneo a essere utilizzato per commettere illeciti assumendo l’identità della persona a cui il dato stesso si riferisce.

Fonte Arena di Verona

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1JY145K9VE	2 years	This cookie is installed by Google Analytics.

Cookie	Durata	Descrizione
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Cookie	Durata	Descrizione
__atuvc	1 year 1 month	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs	30 minutes	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.

SMS dall’Azienda ospedaliera Veronese per spiegare le conseguenze dell’attacco hacker

24 Feb SMS dall’Azienda ospedaliera Veronese per spiegare le conseguenze dell’attacco hacker

No Comments

MBTIME SRL

ASSISTENZA

SERVIZI

INFO