Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Forum
Nuovi messaggi
All threads
Latest threads
New posts
Trending threads
Trending
Cerca nel forum
Media
New media
New comments
Search media
Risorse
Latest reviews
Cerca risorse
Entra
Registrati
Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Menu
Install the app
Install
Rispondi alla discussione
Benvenuto/a nella nostra community!
Vuoi far parte delle nostre discussioni? Unisciti ora!
Iscriviti
Forum
Sezione Principale
Attualità - Internet
Cosa sappiamo sul ransomware che ha colpito un’agenzia legata alla sanità in Toscana
JavaScript è disabilitato. Per una migliore esperienza si prega di attivare JavaScript sul suo browser.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Messaggio
<blockquote data-quote="Luca Zorloni" data-source="post: 352"><p><img src="https://images.wired.it/wp-content/uploads/2019/02/28115301/1551347581_cybersecurity.jpg" alt="Cybersecurity (Getty Images)" class="fr-fic fr-dii fr-draggable " style="" /></p><p>Cybersecurity (Getty Images)</p><p></p><p>Un <strong>antivirus non aggiornato</strong> e un <strong>ransomware</strong> scaricato inavvertitamente e non rilevato. Sarebbero questi, a quanto ha appreso <em>Wired</em>, gli ingredienti dell’<strong>incidente informatico</strong> che ha coinvolto l’<strong>Agenzia regionale di sanità (Ars) della Toscana</strong>, che, a dispetto del nome, non è la direzione che sovrintende i servizi sanitari locali ma un ente che si occupa di studi statistici. Il ransomware ha criptato alcune cartelle condivise, che <strong>non contenevano tuttavia dati sensibili</strong> (poiché la stessa Ars non ne riceve), già<strong> recuperati attraverso un backup.</strong></p><p></p><h3>La ricostruzione dell’accaduto</h3><p></p><p>Secondo una prima ricostruzione dell’incidente, fornita a <em>Wired</em> da Andrea Belardinelli, direttore del reparto sanità digitale e innovazione di Regione Toscana, il ransomware è stato scaricato tra <strong>il 17 e il 18 agosto</strong> su una macchina che<strong> non aveva aggiornato i software di Trendmicro</strong>, società di sicurezza informatica, installati dai computer dell’Ars. Così, mentre gli altri pc hanno rilevato e bloccato la minaccia, quella con l’antivirus non aggiornato non ha prevenuto il ransomware.</p><p></p><p>Nella ricostruzione ufficiale fornita dalla Regione si legge che “<em>sono andati <strong>distrutti alcuni file</strong> di alcune macchine di Ars</em>”. La distruzione può essere riferita al fatto che, non essendo stati recuperati i documenti originali (non risultano al momento a <em>Wired</em> che siano stati pagati riscatti), sono considerati persi e il riferimento a più macchine al fatto che si trovavano all’interno di alcune cartelle condivise.</p><p></p><p>Da Palazzo Strozzi Sacrati anticipano che sarà presentata<strong> denuncia alla Polizia postale</strong> per far luce sulle cause dell’incidente, tuttavia per Belardinelli si tratterebbe di un incauto download da un’email vettore del software malevolo. C’è anche da far luce sul <strong>perché quel singolo pc non avesse l’antivirus aggiornato</strong>, offrendo così il fianco all’incursione del ransomware.</p><p></p><h3>L’attività dell’Ars</h3><p></p><p>Nel suo<a href="https://www.toscana-notizie.it/web/toscana-notizie/-/ars-virus-informatico-dati-epidemiologici-e-statistici-in-via-di-totale-recupero" target="_blank"> comunicato Regione Toscana</a> ha precisato che i <strong>danni sono stati contenuti</strong>. Siccome, come precisa Belardinelli a<em> Wired</em>, tutte le altre macchine avevano l’antivirus aggiornato, il ransomware non si è propagato e <strong>non ha colpito i servizi di posta elettronica o il sito internet</strong> dell’Agenzia. Il presidente della Regione, Eugenio Giani, in una nota ufficiale ha affermato che “<em>è in corso il lavoro dei tecnici che sono intervenuti nell’immediatezza e che stanno ultimando il recupero dei dati epidemiologici e statistici trattati dall’agenzia</em>”.</p><p></p><p>Siccome l’Ars si occupa di <strong>pubblicazioni di tipo statistico</strong> (per esempio, ne ha condotto uno sull’incidenza delle malattie cardiache nei territori della Toscana), <strong>non detiene dati personali</strong> né ha accesso ai fascicoli sanitari, ma riceve, spiega Belardinelli, “<em>informazioni anonimizzate</em>” e codificate con specifici linguaggi che si usano in sanità (come l’Icd9-cm). Motivo per cui, per esempio, in alcuni dei documenti criptati il riferimento alle patologie non era esplicito (polmonite) ma espresso attraverso questi codici alfanumerici.</p><p></p><p>L’Ars si appoggia a server interni, distinti da quelli della Sanità regionale, precisa Belardinelli, che fanno invece capo a un data center unico che l’Agenzia per l’Italia digitale ha indicato in classe A. Oltre alla denuncia alla Polizia postale, Belardinelli spiega che la Regione ha attivato il responsabile per la protezione dei dati (dpo) per un’immediata <strong>segnalazione al Garante della privacy</strong> e una valutazione dell’incidente.</p><p></p><p> </p><p></p><p> </p><p></p><p>The post <a href="https://www.wired.it/internet/web/2021/08/19/toscana-ransomware-ars-sanita/" target="_blank">Cosa sappiamo sul ransomware che ha colpito un’agenzia legata alla sanità in Toscana</a> appeared first on <a href="https://www.wired.it" target="_blank">Wired</a>.</p><p></p><p><a href="https://www.wired.it/internet/web/2021/08/19/toscana-ransomware-ars-sanita/" target="_blank">Link originale...</a></p></blockquote><p></p>
[QUOTE="Luca Zorloni, post: 352"] [IMG alt="Cybersecurity (Getty Images)"]https://images.wired.it/wp-content/uploads/2019/02/28115301/1551347581_cybersecurity.jpg[/IMG] Cybersecurity (Getty Images) Un [B]antivirus non aggiornato[/B] e un [B]ransomware[/B] scaricato inavvertitamente e non rilevato. Sarebbero questi, a quanto ha appreso [I]Wired[/I], gli ingredienti dell’[B]incidente informatico[/B] che ha coinvolto l’[B]Agenzia regionale di sanità (Ars) della Toscana[/B], che, a dispetto del nome, non è la direzione che sovrintende i servizi sanitari locali ma un ente che si occupa di studi statistici. Il ransomware ha criptato alcune cartelle condivise, che [B]non contenevano tuttavia dati sensibili[/B] (poiché la stessa Ars non ne riceve), già[B] recuperati attraverso un backup.[/B] [HEADING=2]La ricostruzione dell’accaduto[/HEADING] Secondo una prima ricostruzione dell’incidente, fornita a [I]Wired[/I] da Andrea Belardinelli, direttore del reparto sanità digitale e innovazione di Regione Toscana, il ransomware è stato scaricato tra [B]il 17 e il 18 agosto[/B] su una macchina che[B] non aveva aggiornato i software di Trendmicro[/B], società di sicurezza informatica, installati dai computer dell’Ars. Così, mentre gli altri pc hanno rilevato e bloccato la minaccia, quella con l’antivirus non aggiornato non ha prevenuto il ransomware. Nella ricostruzione ufficiale fornita dalla Regione si legge che “[I]sono andati [B]distrutti alcuni file[/B] di alcune macchine di Ars[/I]”. La distruzione può essere riferita al fatto che, non essendo stati recuperati i documenti originali (non risultano al momento a [I]Wired[/I] che siano stati pagati riscatti), sono considerati persi e il riferimento a più macchine al fatto che si trovavano all’interno di alcune cartelle condivise. Da Palazzo Strozzi Sacrati anticipano che sarà presentata[B] denuncia alla Polizia postale[/B] per far luce sulle cause dell’incidente, tuttavia per Belardinelli si tratterebbe di un incauto download da un’email vettore del software malevolo. C’è anche da far luce sul [B]perché quel singolo pc non avesse l’antivirus aggiornato[/B], offrendo così il fianco all’incursione del ransomware. [HEADING=2]L’attività dell’Ars[/HEADING] Nel suo[URL='https://www.toscana-notizie.it/web/toscana-notizie/-/ars-virus-informatico-dati-epidemiologici-e-statistici-in-via-di-totale-recupero'] comunicato Regione Toscana[/URL] ha precisato che i [B]danni sono stati contenuti[/B]. Siccome, come precisa Belardinelli a[I] Wired[/I], tutte le altre macchine avevano l’antivirus aggiornato, il ransomware non si è propagato e [B]non ha colpito i servizi di posta elettronica o il sito internet[/B] dell’Agenzia. Il presidente della Regione, Eugenio Giani, in una nota ufficiale ha affermato che “[I]è in corso il lavoro dei tecnici che sono intervenuti nell’immediatezza e che stanno ultimando il recupero dei dati epidemiologici e statistici trattati dall’agenzia[/I]”. Siccome l’Ars si occupa di [B]pubblicazioni di tipo statistico[/B] (per esempio, ne ha condotto uno sull’incidenza delle malattie cardiache nei territori della Toscana), [B]non detiene dati personali[/B] né ha accesso ai fascicoli sanitari, ma riceve, spiega Belardinelli, “[I]informazioni anonimizzate[/I]” e codificate con specifici linguaggi che si usano in sanità (come l’Icd9-cm). Motivo per cui, per esempio, in alcuni dei documenti criptati il riferimento alle patologie non era esplicito (polmonite) ma espresso attraverso questi codici alfanumerici. L’Ars si appoggia a server interni, distinti da quelli della Sanità regionale, precisa Belardinelli, che fanno invece capo a un data center unico che l’Agenzia per l’Italia digitale ha indicato in classe A. Oltre alla denuncia alla Polizia postale, Belardinelli spiega che la Regione ha attivato il responsabile per la protezione dei dati (dpo) per un’immediata [B]segnalazione al Garante della privacy[/B] e una valutazione dell’incidente. The post [URL='https://www.wired.it/internet/web/2021/08/19/toscana-ransomware-ars-sanita/']Cosa sappiamo sul ransomware che ha colpito un’agenzia legata alla sanità in Toscana[/URL] appeared first on [URL='https://www.wired.it']Wired[/URL]. [url="https://www.wired.it/internet/web/2021/08/19/toscana-ransomware-ars-sanita/"]Link originale...[/url] [/QUOTE]
Inserisci citazione...
Verifica
Pubblica risposta
Top
Bottom
This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
Accetto
Leggi altro....