Data Breach: i risultati di un attacco alla sanità USA di un anno fa

Talvolta il responso finale su un attacco hacker non arriva immediatamente, ma i suoi effetti infatti si manifestano a lunghissima distanza per i più svariati motivi. È sicuramente il caso di grosse vulnerabilità rese note con colpevole ritardo ma riguardanti innumerevoli casi in tutto il mondo ma anche una certa reticenza di talune vittime a raccontare l’accaduto fin quando non esce prepotentemente alla ribalta.

L’ultimo esempio potrebbe essere quello più calzante riguardo al data breach occorso ad una agenzia federale americana chiamata Centers for Medicare & Medicaid Services (CMS), che ha dichiarato di aver perso durante l’offensiva al servizio MOVEit da parte del collettivo hacker Clop dello scorso anno, oltre tre milioni di dati sanitari dei suoi utenti. Questo accade, come anticipato, a più di 12 mesi di distanza dall’attacco vero e proprio partito dal Wisconsin Physicians Service (WPS), ovvero il fornitore di servizi amministrativi di Medicare, mentre la vittima è piuttosto importante visto che si tratta di un’agenzia che si occupa di gestire i programmi sanitari americani. Tra le attività di CMS c’è sicuramente la supervisione delle procedure per verificare che si attengano agli standard oltre ad esercitare controlli di tipo normativo, finanziario e qualitativo. Il 6 settembre scorso l’agenzia ha diramato un comunicato avvertendo che almeno 946.801 persone, salite lo stesso giorno a oltre tre milioni, rischiavano di aver subito un furto di dati di identificazione Medicare, che però dovevano appartenere a persone ormai fuori dal protocollo perché decedute o altro.

Controllando viene fuori invece che già a giugno 2023, quando venne scoperto l’attacco a MOVEit, si è scoperto anche che quando il Wisconsin Physicians Service disse di aver aggiornato i sistemi da una vulnerabilità critica in realtà gli hacker la avevano già sfruttata, riuscendo a rubare dati come nomi, numeri di social security, date di nascita, email, e molti altri. Nonostante le promesse di risarcimento da parte di CMS c’è molta allerta sulla potenziale diffusione di questi dati, anche se il collettivo Clop ha sempre promesso di non divulgare nulla di ciò che ha rubato se si trattava di dati provenienti dagli ospedali.

Le autorità americane restano tuttavia vigili poiché con gli hacker non si sa mai se le promesse verranno mantenute e se soprattutto i dati non siano già stati diffusi e venduti illegalmente sul web.

 

Fonte: 1