L’ultimo aggiornamento sul data breach di UnitedHealth, la multinazionale che opera da anni nel settore delle assicurazioni sanitarie, è allarmante. Secondo quanto confermato dalle autorità statunitensi, l’attacco dalla compagnia subito lo scorso febbraio ha esposto le cartelle cliniche di oltre 100 milioni di cittadini, guadagnando così il titolo della più grande violazione di dati sanitari degli Usa. A rivelare questo dato è stato l’Ufficio per i diritti civili del Dipartimento della Salute e dei Servizi Umani, che per la prima volta ha pubblicato un resoconto ufficiale dell’impatto del data breach lo scorso 24 ottobre.
Il data breach di febbraio
Lo scorso febbraio il gruppo ransomware ALPHV/BlackCat ha preso di mira la piattaforma Change Healthcare di UnitedHealth, un sistema di elaborazione dei pagamenti ampiamente utilizzato nel settore sanitario americano. Come riportato da Forbes, in quell’occasione i cybercriminali non si sono limitati a mettere le mani sui dati sensibili dei pazienti – informazioni personali, dettagli di pagamento e cartelle cliniche – ma hanno propriamente paralizzato l’attività di ospedali, cliniche e studi medici che fanno affidamento sulla piattaforma di pagamento, causando di fatto un caos operativo su tutta la rete sanitaria.
Secondo quanto riportato dalle testate internazionali, dopo l’attacco UnitedHealth avrebbe liquidato 22 milioni di dollari alla cybergang, nel tentativo di recuperare i dati rubati ed evitarne un’esposizione. Ma i criminali sarebbero riuscire a bypassare l’accordo con la multinazionale, riuscendo a intascare il denaro e lasciando i dati di milioni di americani a fluttuare nel dark web. Una situazione a cui UnitedHealth sta cercando di rimediare come può. “Continuiamo ad avvertire le persone potenzialmente interessate, a rotazione, dato il volume e la complessità dei dati coinvolti, e l’indagine è ancora nelle sue fasi finali”, ha dichiarato un portavoce della compagnia a Forbes.
“Change continua ad aggiornare lo stato dell’evento e comunica regolarmente con il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con l’Ufficio per i Diritti Civili e con le altre autorità di regolamentazione in merito al nostro processo di notifica”, chiosa il rappresentante di UnitedHealth.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-10-31 13:30:00 ,
.png?w=350&resize=350,250&ssl=1 "Le 20 persone che hanno lasciato il segno nel 2024")
