L’Attacco Ransomware Espone i Dati di Oltre 400.000 Persone presso gli American Addiction Centers

Un attacco ransomware ai Centri Americani per le Dipendenze (AAC) a settembre ha esposto le informazioni sensibili di oltre 400.000 individui, come riportato da The Record.

The Record ha riferito che la violazione ha colpito 422.424 persone, compromettendo dati quali numeri di previdenza sociale, indirizzi, numeri di telefono e dettagli dell’assicurazione sanitaria. Le informazioni relative alle carte di pagamento e i record dei trattamenti non erano inclusi.

Il fornitore di assistenza sanitaria, che gestisce centri di riabilitazione per la dipendenza in otto stati, ha iniziato a inviare lettere di notifica di violazione prima delle festività natalizie.

AAC ha depositato notifiche di violazione in Texas e California, dove sono stati coinvolti più di 26.000 individui. L’incidente è venuto alla luce il 26 settembre, quando AAC ha scoperto di essere vittima di una violazione della sicurezza informatica. Un’indagine ha rivelato che gli hacker hanno avuto accesso e hanno rubato dati tra il 23 e il 26 settembre, come riportato da The Record.

The Record riporta che, sebbene l’azienda non abbia confermato la natura dell’attacco, il 16 novembre la gang di ransomware Rhysida ha rivendicato la responsabilità. Rhysida è noto per aver preso di mira le reti sanitarie degli Stati Uniti, tra cui un ospedale pediatrico a Chicago e una grande rete ospedaliera l’anno scorso.

The Record sottolinea che le operazioni di ransomware-as-a-service di Rhysida hanno causato danni estesi nel corso del 2024. Gli incidenti di alto profilo includono attacchi a Seattle e Columbus, nell’Ohio, causando interruzioni diffuse, e un tentativo di estorsione di $1.3 milioni dall’organizzazione no profit Easterseals in ottobre.

AAC non ha ancora commentato la violazione o il presunto attacco ransomware. Le forze dell’ordine e gli esperti di cybersecurity stanno lavorando per affrontare l’incidente, ha dichiarato The Record.

L’attacco evidenzia la minaccia crescente che il ransomware rappresenta per il settore sanitario, che si trova ad affrontare sia rischi operativi che reputazionali. Di recente, diversi fornitori di assistenza sanitaria sono stati presi di mira in incidenti di cybersecurity.

Le organizzazioni sanitarie sono bersagli primari a causa della debole sicurezza e dei dati estremamente preziosi che conservano. Le informazioni trapelate possono essere sfruttate per frodi identitarie legate alla salute, permettendo agli aggressori di accedere ai farmaci su prescrizione, come segnalato da Cyber News.

Ad esempio, in ottobre, sono stati rubati i registri sanitari di oltre 100 milioni di americani in un attacco ransomware a Change Healthcare. Più o meno nello stesso periodo, è stato preso di mira il più grande assicuratore sanitario dell’India, Star Health, risultando in una fuga di dati e una richiesta di riscatto di $68,000.

All’inizio di quest’anno, 23andMe, un popolare servizio di test genetici, ha avvisato i clienti di una violazione in cui gli hacker hanno utilizzato il credential stuffing per rubare dati sensibili, tra cui genotipo e rapporti sulla salute.

A novembre, l’OMS ha emesso un avvertimento circa l’incremento degli attacchi ransomware sui sistemi sanitari, sottolineando che questi attacchi non sono solo violazioni della sicurezza, ma rischi di vita o morte. L’aumento della frequenza di tali incidenti costa all’industria miliardi ogni anno, sottolineando la necessità di una cooperazione globale per migliorare la sicurezza informatica.