BLOG | xecurity2

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Nuovo furto di dati riservati di pazienti per il servizio nazionale sanitario inglese

Nuovo furto di dati riservati di pazienti per il servizio nazionale sanitario inglese

Il servizio nazionale della salute inglese (NHS) ha subito un altro cyber attacco che ha portato al presunto furto dei dati confidenziali di più di un milione di pazienti. Un hacker ha affermato di aver sfruttato una vulnerabilità del sistema di prenotazione degli appuntamenti che ha portato a scaricarsi l'intero database di 11 milioni di record, comprensivo dei dati personali di 1,2 milioni di pazienti. Articolo: The State of Security #webapplication #hacking #databaseattack

Azienda ospedaliera compromessa da 15 mesi senza rendersene conto

Azienda ospedaliera compromessa da 15 mesi senza rendersene conto

Scoperta in una clinica neurologica di Atlanta ( Peachtree Neurological Clinic ) una compromissione attiva da 15 mesi. La clinica non è stata in grado di determinare quali file di pazienti o informazioni sono stati acceduti durante la violazione di 15 mesi, ma ha comunicato che i dati dei propri database (nome, indirizzo, numero di telefono, numero di previdenza sociale, data di nascita, trattamento sanitario ricevuto, prescrizioni e informazioni sull'assicurazione sanitaria)

Continuano gli attacchi ai dati sanitari: colpiti via ransomware 500.000 pazienti

Continuano gli attacchi ai dati sanitari: colpiti via ransomware 500.000 pazienti

Airway Oxygen Inc, colosso americano che fornisce ai propri pazienti una terapia di ossigeno e dispositivi medici specifici, è stato colpito dal secondo più grande attacco ai dati sanitari fino ad ora accaduto (il primo è l'attacco occorso al Med Center Health del Kentucky, proprietà del Commonwealth Health Corporation, che colpì 698.000 pazienti). Si parla del furto di dati relativi a 550.000 clienti presenti e passati della società (nominativi, indirizzi, data di nascita, t

Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero

Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero

Una nota catena di cliniche per la chirurgia estetica della Lituania ( Grozio Chirurgija ) è stata attaccata con successo da cyber criminali ( Tsar Team ) che si sono impossessati di 25.000 foto dei pazienti. Parte di queste foto vengono vendute al mercato nero ma la maggiorparte è utilizzata per ricattare le persone. Più le persone sono socialmente esposte e note, e più alto ovviamente è il ricatto. Oltre alle foto di pazienti, spesso nudi, i dati trafugati si riferiscono an

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio. Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber crimin

Rubati i dati sanitari di 1.200 pazienti di un famoso ospedale canadese

Rubati i dati sanitari di 1.200 pazienti di un famoso ospedale canadese

I dati trafugati riguardano i record dei pazienti trasportati in ambulanza fra il 2013 e il 2017 e sono stati sottratti attraverso un'azione di hacking sul sito web interno focalizzato sulla formazione e la qualità del servizio. I dati rubati riguarderebbero anche 450 dipendenti e non si esclude che la falla sia stata utilizzata anche per accedere inetrnamente anche ad altri sistemi, ma questa possibilità è al vaglio degli investigatori. Articolo: CBC News #doctors #privacy #

Scoperto nuovo malware per Mac che sniffa il traffico https ed ha zero rilevazioni su VirusTotal

Scoperto nuovo malware per Mac che sniffa il traffico https ed ha zero rilevazioni su VirusTotal

Una ricerca McAfee Labs descrive uno scenario per gli utenti Mac non più sereno come un tempo: il 2016 ha visto un incremento degli attacchi malware sulla piattaforma del 744% e i ricercatori hanno rilevato 460,000 malware per Mac, costituenti solo una piccola parte di quelli rilevati a livello mondiale o ancora non rilevati. A sottolineare maggiormente l'andamento, un team di ricercatori CheckPoint ha scoperto un nuovo malware per Mac (chiamato DOK) che affligge tutte le ver

Ospedale Torrette: profili Facebook fasulli e dati di pazienti rubati

Ospedale Torrette: profili Facebook fasulli e dati di pazienti rubati

Tutto quanto successo agli ospedali americani negli ultimi due anni sta prepotentemente arrivando anche in Italia. Perché? Semplicemente perchè i dati sanitari sono fra i più remunerativi nel mercato nero, solo questo. L'Ospedale Torrette ha denunciato alla Polizia Postale di avere scoperto una decina di profili facebook fasulli, recanti il logo della struttura sanitaria e pubblicanti foto e dati di pazienti. Non si ha idea di come gli hacker abbiano recuperato tali dati: sis

Dati sanitari sotto scacco: dal blocco del servizio alla cancellazione delle lista di attesa

Dati sanitari sotto scacco: dal blocco del servizio alla cancellazione delle lista di attesa

Gli attacchi ai dati ed ai servizi delle strutture sanitarie sono sempre più all'ordine del giorno. Di seguito i principali ultimi eventi condotti con successo da cyber criminali. Georgia-based Emory Healthcare’s Orthopaedics & Spine Center and Brain Health Center (EHC) Lista degli appuntamenti con informazioni su 80.000 pazienti cancellata. Richiesto riscatto per riaverla. Minnesota-based Family Service Rochester (FSR) Dati di 17.000 pazienti cifrati da ransomware e successi

Venduto a 500.000 dollari un database di record sanitari

Venduto a 500.000 dollari un database di record sanitari

Trovato nel deep web in vendita un enorme database di dati sanitari. Il prezzo richiesto è di ben 500.000 dollari! Si tratta del frutto di numerose campagne di hacking verso il settore ospedaliero e assicurativo, derivante da debolezze di sicurezza dei sistemi informativi colpiti. Articolo: DarkReading Website #healthcare #databaseattack #darkmarket

Rubati i dati sanitari di 34.000 persone di un laboratorio medico in NJ

Rubati i dati sanitari di 34.000 persone di un laboratorio medico in NJ

Un laboratorio medico del NewJersey ( Quest Diagnostics ) ha recentemente subito un attacco hacker che ha compromesso le informazioni sulla salute di 34.000 persone. I dati trafugati sono nomi, date di nascita, risultati di laboratorio, numeri di telefono. L'attacco è stato condotto contro la APP utilizzata dai dispositivi dei pazienti e che fornisce ai clienti l'accesso ai propri risultati di laboratorio. Importanti azioni tecniche sono state tempestivamente messe in atto pe

Sotto attacco gli ospedali inglesi

Sotto attacco gli ospedali inglesi

I servizi di numerosi ospedali inglesi, fra cui Northern Lincolnshire e Goole NHS Foundation Trust, stanno lentamente ritornando alla normalità dopo una rilevante infezione dei loro sistemi informativi. L'infezione ha causato lo spegnimento di molte componenti del sistema ospedaliero causando rilevanti disservizi per i pazienti. Articolo: Graham Cluley Website #healthcare #malware

Erogatori di insulina hackerabili !

Erogatori di insulina hackerabili !

Un ricercatore affetto da problemi di diabete ha studiato la sicurezza dei dispositivi medici che curano lui stesso, ovvero dei dispensatori di insulina agganciati a pompe. I dati scambiati fra la pompa e il dispensatore transitano in chiaro sulla connessione wireless e questo, unito ad alcune debolezze di autenticazione, potrebbe dar luogo ai seguenti due tipi di scenari di attacco: - somministrazione di una quantità di insulina non corretta - comunicazione al dispensatore d

Ospedale del Rhode Island paga più di 500 mila dollari di multa per data breach

Ospedale del Rhode Island paga più di 500 mila dollari di multa per data breach

Si tratta dell'ospedale Women & Infants Hospital di Rhode Island (WIH) che ha subito il furto di dati sensibili di 14.000 pazienti a seguito della perdita di backup non cifrati. La multa comminata dal U.S. Department of Health and Human Services Office of Civil Rights (OCR) prevede il pagamento di: - 400 mila dollari per non aver rispettato le norme previste dal Health Insurance Portability and Accountability Act (HIPAA) - 150 mila dollari per non aver adeguatamente e tempes

Hacker russi penetrano il sito mondiale antidoping

Hacker russi penetrano il sito mondiale antidoping

Cyber criminali russi noti come "Tsar Team" e "Fancy Bear", sono entrati illecitamente nel database WADA (World Anti-Doping Agency), rubando dati medici degli atleti che hanno partecipato alle Olimpiadi di Rio. Gli hacker hanno pubblicato alcune informazioni sottratte e minacciano di pubblicarne altre in futuro. Si tratta dello stesso gruppo di pirati informatici che hanno attaccato in giugno il Comitato Democratico Nazionale americano. La violazione è avvenuta attraverso

Dispositivi IoT attaccabili via Bluetooth

Dispositivi IoT attaccabili via Bluetooth

Bluetooth Low Energy, conosciuto anche come Bluetooth Smart o Bluetooth 4, è il protocollo emergente di riferimento per la progettazione delle comunicazioni dei dispositivi IoT. Con dispositivi IoT si intende sia apparecchiature per domotica sia (purtroppo) strumentazione medica. Questo protocollo presenta delle vulnerabilità intrinseche che se sfruttate potrebbero portare l'attaccante ad avere pieno possesso del dispositivo stesso e, di conseguenza, effettuare le operazioni

Bastano 6.000 smartphone per buttare giù il 911

Bastano 6.000 smartphone per buttare giù il 911

Sembra incredibile ma secondo un recente studio basta avere a disposizione la "potenza" di 6.000 smartphone infetti per riuscire a sferrare un Distributed Denial of Service (DDoS) verso il servizio 911 di uno stato americano e bloccarlo per giorni. Solamente 200,000 dispositivi per bloccarlo in tutti gli States! L'attacco TDoS (Telephony Denial of Service) può essere condotto con successo a causa dei limitati filtri in ingresso del sistema. Articolo: The Hacker News #mobile #

150 GB di dati rubati ad una clinica urologica in Ohio

150 GB di dati rubati ad una clinica urologica in Ohio

Un gruppo do hacker chiamato Pravvy Sector ha acceduto illecitamente ad un database di 150GB del Central Ohio Urology Group. I dati trafugati contengono informazioni sui pazienti in cura presso la clinica oltre a spreadsheets finanziari e documenti delle risorse umane dell'organizzazione. Le informazioni dei pazienti riguardano le loro generalità ma anche la terapia a cui si stanno sottoponendo, comprensivi dei loro spermiogrammi! Non si sa ancora come i pirati informatici si

Il più grande furto di dati sanitari del 2016!

Il più grande furto di dati sanitari del 2016!

Si tratta di Banner Health, il gruppo ospedaliero di Phoenix. Ha subito un pesantissimo furto di dati finanziari e sanitari di 3,7 milioni di persone, attraverso l'infezione dei sistemi di pagamento dei propri ospedali e di bar e ristoranti all'interno di alcune location. L'attacco è iniziato il 17 giugno ma è stato rilevato solamente il 7 luglio. Articolo: Healthcare Informatics #healthcare #finance #POS #databaseattack #restaurants

1

2 3 4

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici