Change Healthcare, una controllata del gruppo UnitedHealth e tra i maggiori gestori di dati sanitari negli Stati Uniti, è stata vittima di un grave attacco informatico che ha compromesso la sicurezza di informazioni personali e mediche di milioni di cittadini.
Recentemente, UnitedHealth ha confermato che il numero di persone potenzialmente coinvolte supera i 190 milioni, un dato significativamente più alto rispetto alle stime iniziali. L'attacco, classificato come ransomware e attribuito al gruppo criminale ALPHV, ha portato al furto di una vasta gamma di dati sensibili.
Tra le informazioni sottratte figurano nomi, indirizzi, numeri di telefono, email, date di nascita, numeri di previdenza sociale, patenti di guida, passaporti, dettagli finanziari e una grande quantità di dati medici, inclusi diagnosi, trattamenti e risultati di esami. Anche le informazioni legate alle polizze assicurative sono state compromesse, aumentando ulteriormente la gravità dell’incidente.
Una falla di sicurezza cruciale per la riuscita dell'attacco
Le indagini hanno rivelato che i cybercriminali sono riusciti a violare i sistemi utilizzando credenziali rubate di un account aziendale che, in modo preoccupante, non era protetto da autenticazione multi-fattore. Questa falla di sicurezza ha evidenziato l'importanza cruciale di adottare misure più robuste per proteggere gli accessi, soprattutto quando si gestiscono dati di natura così sensibile.
La portata del data breach ha suscitato un’ondata di preoccupazione, sottolineando ancora una volta quanto le violazioni della sicurezza informatica possano avere conseguenze devastanti. Non solo migliaia di cittadini vedono a rischio la propria privacy, ma emergono anche interrogativi sul livello di protezione garantito dalle aziende che gestiscono informazioni così delicate.
L’incidente rappresenta un ulteriore monito per le organizzazioni a investire maggiormente in soluzioni di sicurezza avanzate e a promuovere una cultura aziendale attenta alla protezione dei dati, per evitare che simili episodi si ripetano in futuro.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.