BLOG | xecurity2

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

Nuovo furto di dati riservati di pazienti per il servizio nazionale sanitario inglese

Nuovo furto di dati riservati di pazienti per il servizio nazionale sanitario inglese

Il servizio nazionale della salute inglese (NHS) ha subito un altro cyber attacco che ha portato al presunto furto dei dati confidenziali di più di un milione di pazienti. Un hacker ha affermato di aver sfruttato una vulnerabilità del sistema di prenotazione degli appuntamenti che ha portato a scaricarsi l'intero database di 11 milioni di record, comprensivo dei dati personali di 1,2 milioni di pazienti. Articolo: The State of Security #webapplication #hacking #databaseattack

Azienda ospedaliera compromessa da 15 mesi senza rendersene conto

Azienda ospedaliera compromessa da 15 mesi senza rendersene conto

Scoperta in una clinica neurologica di Atlanta ( Peachtree Neurological Clinic ) una compromissione attiva da 15 mesi. La clinica non è stata in grado di determinare quali file di pazienti o informazioni sono stati acceduti durante la violazione di 15 mesi, ma ha comunicato che i dati dei propri database (nome, indirizzo, numero di telefono, numero di previdenza sociale, data di nascita, trattamento sanitario ricevuto, prescrizioni e informazioni sull'assicurazione sanitaria)

Continuano gli attacchi ai dati sanitari: colpiti via ransomware 500.000 pazienti

Continuano gli attacchi ai dati sanitari: colpiti via ransomware 500.000 pazienti

Airway Oxygen Inc, colosso americano che fornisce ai propri pazienti una terapia di ossigeno e dispositivi medici specifici, è stato colpito dal secondo più grande attacco ai dati sanitari fino ad ora accaduto (il primo è l'attacco occorso al Med Center Health del Kentucky, proprietà del Commonwealth Health Corporation, che colpì 698.000 pazienti). Si parla del furto di dati relativi a 550.000 clienti presenti e passati della società (nominativi, indirizzi, data di nascita, t

Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero

Pazienti di chirurgia estetica ricattati e foto in vendita nel mercato nero

Una nota catena di cliniche per la chirurgia estetica della Lituania ( Grozio Chirurgija ) è stata attaccata con successo da cyber criminali ( Tsar Team ) che si sono impossessati di 25.000 foto dei pazienti. Parte di queste foto vengono vendute al mercato nero ma la maggiorparte è utilizzata per ricattare le persone. Più le persone sono socialmente esposte e note, e più alto ovviamente è il ricatto. Oltre alle foto di pazienti, spesso nudi, i dati trafugati si riferiscono an

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Trovate più di 8.000 vulnerabilità nei pacemakers: IoT avanzati ma non dal punto di vista della sicu

Non è la prima volta che si sente una notizia del genere su dispositivi sanitari (pacemakers o pompe per l'insulina) che dovrebbero tutelare la vita dei pazienti e non porla in serio rischio. Una recente ricerca, che ha preso in considerazione 7 tipologie di pacemakers forniti da 4 differenti produttori, ha rilevato il frequente utilizzo di 300 librerie software di terze parti, 174 delle quali soffrono di 8600 vulnerabilità note che potrebbero essere sfruttate da cyber crimin

Rubati i dati sanitari di 1.200 pazienti di un famoso ospedale canadese

Rubati i dati sanitari di 1.200 pazienti di un famoso ospedale canadese

I dati trafugati riguardano i record dei pazienti trasportati in ambulanza fra il 2013 e il 2017 e sono stati sottratti attraverso un'azione di hacking sul sito web interno focalizzato sulla formazione e la qualità del servizio. I dati rubati riguarderebbero anche 450 dipendenti e non si esclude che la falla sia stata utilizzata anche per accedere inetrnamente anche ad altri sistemi, ma questa possibilità è al vaglio degli investigatori. Articolo: CBC News #doctors #privacy #

Scoperto nuovo malware per Mac che sniffa il traffico https ed ha zero rilevazioni su VirusTotal

Scoperto nuovo malware per Mac che sniffa il traffico https ed ha zero rilevazioni su VirusTotal

Una ricerca McAfee Labs descrive uno scenario per gli utenti Mac non più sereno come un tempo: il 2016 ha visto un incremento degli attacchi malware sulla piattaforma del 744% e i ricercatori hanno rilevato 460,000 malware per Mac, costituenti solo una piccola parte di quelli rilevati a livello mondiale o ancora non rilevati. A sottolineare maggiormente l'andamento, un team di ricercatori CheckPoint ha scoperto un nuovo malware per Mac (chiamato DOK) che affligge tutte le ver

Ospedale Torrette: profili Facebook fasulli e dati di pazienti rubati

Ospedale Torrette: profili Facebook fasulli e dati di pazienti rubati

Tutto quanto successo agli ospedali americani negli ultimi due anni sta prepotentemente arrivando anche in Italia. Perché? Semplicemente perchè i dati sanitari sono fra i più remunerativi nel mercato nero, solo questo. L'Ospedale Torrette ha denunciato alla Polizia Postale di avere scoperto una decina di profili facebook fasulli, recanti il logo della struttura sanitaria e pubblicanti foto e dati di pazienti. Non si ha idea di come gli hacker abbiano recuperato tali dati: sis

Dati sanitari sotto scacco: dal blocco del servizio alla cancellazione delle lista di attesa

Dati sanitari sotto scacco: dal blocco del servizio alla cancellazione delle lista di attesa

Gli attacchi ai dati ed ai servizi delle strutture sanitarie sono sempre più all'ordine del giorno. Di seguito i principali ultimi eventi condotti con successo da cyber criminali. Georgia-based Emory Healthcare’s Orthopaedics & Spine Center and Brain Health Center (EHC) Lista degli appuntamenti con informazioni su 80.000 pazienti cancellata. Richiesto riscatto per riaverla. Minnesota-based Family Service Rochester (FSR) Dati di 17.000 pazienti cifrati da ransomware e successi

1

2 3 4

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici