La società Change Healthcare ammette di aver ceduto alla richiesta di riscatto degli hacker, ma i dati dei pazienti sono finiti comunque sulla dark web.
La società Change Healthcare, uno dei principali fornitori di servizi di fatturazione sanitaria e di software clinico negli Stati Uniti, ha recentemente confessato di aver pagato una somma non specificata a un gruppo di cybercriminali. Questi ultimi, infatti, dopo essersi infiltrati nei suoi sistemi, avevano effettuato la richiesta di un riscatto per non rendere pubblici i dati sensibili dei pazienti.
Ciò che rende la vicenda ancora più drammatica è il fatto che la società abbia accettato di pagare, con la speranza di ricuperare i dati compromessi. Nonostante ciò, i dati sensibili sono finiti ugualmente in rete; restano ancora oscure le dinamiche del pagamento e della divulgazione dei dati.
Change Healthcare ha dichiarato di aver “presa la decisione di pagare il riscatto per proteggere i dati dei pazienti e le operazioni dei clienti”. Un atto che molti esperti di Cyber security considerano pericoloso e non consigliabile, poiché alimenta l’ecosistema del crimine informatico e non garantisce la restituzione o la non divulgazione dei dati rubati.
La società ha inoltre presentato una notifica sulla violazione dei dati sanitari, confermando che i dati personali e le informazioni sulla salute di alcuni pazienti erano stati effettivamente esposti e che alcuni sono stati pubblicati in un forum di hacker popolare sulla dark web. Questo episodio mette l’accento sul pericolo del ransomware e delle sue conseguenze anche quando si decide di pagare il riscatto richiesto.
Il tipo di dati esposti includeva nomi, indirizzi, numeri di sicurezza sociale, data di nascita e dati medici sensibili. Le informazioni sulla Privacy e sulla salute costituiscono infatti uno dei beni più pregiati nel mercato nero del crimine informatico.
Le aziende dovrebbero, più che mai, prestare la massima attenzione alle politiche di sicurezza dei dati, all’aggiornamento costante dei sistemi e alla formazione continua del personale. I ricatti con ransomware stanno diventando sempre più diffusi e raffinati, e la prevenzione è l’unica opzione per contrastare efficacemente questi attacchi.