895.000 dati personali rubati: attacco ransomware al Singing River Health System
Il Singing River Health System, un importante fornitore di servizi sanitari con sede in Mississippi, ha subito un attacco ransomware che ha causato la sottrazione di dati di oltre 895.000 persone. L’attacco, avvenuto ad agosto 2023, ha interessato il Singing River Hospital di Pascagoula, l’Ocean Springs Hospital e il Singing River Gulfport Hospital, che forniscono collettivamente più di 700 posti letto.
Il sistema sanitario e l’attacco ransomware
Il Singing River Health System, che impiega oltre 3.500 persone, gestisce anche due hospice, quattro farmacie, sei centri di imaging, dieci centri specializzati e dodici cliniche mediche nella regione del Golfo. L’19 agosto 2023, l’ente sanitario ha annunciato di essere stato preso di mira da un attacco ransomware sofisticato, che ha causato interruzioni operative nelle sue strutture ospedaliere e potenzialmente la sottrazione di dati.
Inizialmente, il Singing River Health System è stato aggiunto al portale della HHS’ Office for Civil Rights breach con una cifra temporanea di 501 persone interessate. Tuttavia, il 13 settembre 2023, l’organizzazione sanitaria ha confermato che i dati erano stati effettivamente sottratti dai suoi sistemi. Il 18 dicembre 2023, l’ente sanitario ha annunciato che l’incidente aveva interessato 252.890 persone.
L’entità della violazione dei dati
Nella notifica più recente e presumibilmente definitiva, il Singing River Health System ha comunicato alle autorità del Maine che i dati di 895.204 persone erano stati potenzialmente compromessi. I dati esposti includono:
- Nome completo
- Data di nascita
- Indirizzo fisico
- Numero di previdenza sociale (SSN)
- Informazioni mediche
- Informazioni sanitarie
Il Singing River Health System ha affermato che non ci sono prove che i dati esposti siano stati utilizzati per furti di identità o frodi, e offre 24 mesi di monitoraggio del credito e servizi di ripristino dell’identità attraverso IDX a tutti i destinatari delle lettere.
Il ruolo della gang Rhysida
L’attacco è stato rivendicato dalla gang ransomware Rhysida, nota per aver attaccato fornitori di servizi sanitari, inclusi ospedali per bambini. La gang ha finora diffuso circa l’80% dei dati che afferma di detenere dalla violazione al Singing River, che include un catalogo di 420.766 file per un totale di 754 GB.
Considerando l’esposizione, si raccomanda ai soggetti interessati di iscriversi ai servizi IDX il prima possibile, di trattare con cautela le comunicazioni non richieste, di monitorare attentamente tutti gli account per attività sospette e di prendere in considerazione l’imposizione di un blocco di sicurezza sul rapporto di credito.
Conclusioni e best practice
Questo attacco ransomware al Singing River Health System sottolinea l’importanza di misure di sicurezza adeguate per i fornitori di servizi sanitari, che gestiscono informazioni sensibili sui pazienti. Implementare solide pratiche di cybersecurity, come l’aggiornamento regolare dei sistemi, l’utilizzo di password complesse e l’adozione di soluzioni di backup e recupero affidabili, può contribuire a ridurre il rischio di attacchi ransomware e altre minacce informatiche.
Inoltre, è fondamentale che gli individui rimangano vigili e adottino misure di sicurezza proattive per proteggere le proprie informazioni personali. Tenere traccia delle proprie informazioni, monitorare i rapporti di credito e adottare misure di sicurezza online, come l’utilizzo di password univoche e l’attivazione della verifica in due passaggi, può aiutare a prevenire la compromissione dei dati personali.
Infine, è essenziale che le organizzazioni informino tempestivamente e in modo trasparente i soggetti interessati in caso di violazione dei dati, fornendo informazioni accurate e consigli su come proteggersi da eventuali frodi o furti di identità.
