NEWS

 

Usa, gli hacker rubano dati sanitari di 1,6 milioni di persone

Negli Stati Uniti, la Laboratory Services Cooperative (LSC) ha reso noto di aver subito una violazione dei dati in cui gli hacker hanno rubato informazioni sensibili di circa 1,6 milioni di persone dai suoi sistemi.

LSC è un'organizzazione senza scopo di lucro con sede a Seattle che fornisce servizi di laboratorio centralizzati, la quale svolge un ruolo cruciale all'interno della sua nicchia, supportando le organizzazioni nei servizi di salute riproduttiva in oltre 35 stati degli Stati Uniti, gestendo test di laboratorio sensibili, fatturazione e dati personali.

L’organizzazione ha pubblicato un avviso di un incidente di sicurezza causato da un attore di minacce che ha violato le sue reti nell’ottobre 2024 e ha rubato i dati.

In risposta, LSC ha immediatamente ingaggiato specialisti di sicurezza informatica di terze parti per determinare la natura e la portata dell’incidente e notificato le forze dell’ordine federali.

L’indagine ha rivelato che una terza parte non autorizzata ha ottenuto l’accesso a parti della rete di LSC e ha effettuato l’accesso / rimosso alcuni file appartenenti a LSC.

Le informazioni esposte per ogni individuo variano e possono includere uno o più dei seguenti tipi di dati:

- Identificatori personali: Nome completo, SSN, patente di guida o numero di passaporto, data di nascita e documenti di identità rilasciati dal governo.
- Informazioni mediche: date di servizio, diagnosi, trattamenti, risultati di laboratorio, fornitore e dettagli della struttura.
- Informazioni assicurative: Tipo di piano, assicuratore e numeri di identificazione membro/gruppo.
- Fatturazione e dati finanziari : reclami, dati di fatturazione, informazioni bancarie e di carte di pagamento.

Il data breach avrebbe un impatto su 1.6 milioni di persone. La violazione dei dati sensibili colpisce principalmente i pazienti che si sono sottoposti a test di laboratorio effettuati attraverso determinati centri Planned Parenthood che utilizzano l'LSC per i loro test.

Mentre l'organizzazione può confermare quali centri sono stati interessati, la convalida dell'impatto sul livello degli individui non è fornita a causa di motivi di privacy.

LSC afferma che l’indagine sull’incidente di sicurezza è in corso e gli esperti esterni della sicurezza informatica monitorano anche il dark web per le fughe di dati relative alla violazione. Finora, tale esposizione non si è verificata sui mercati del dark web, sui forum o sui portali di estorsione.

Le persone potenzialmente colpite sono incoraggiate a utilizzare i servizi di controllo del credito e di protezione dell'identità medica coperti da LSC per 12 o 24 mesi, a seconda del loro stato.

Fonte: Bleeping Computer

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Usa: +26% di denunce per furti di identità collegati alle dichiarazioni dei redditi
Next Russia: tribunale di Mosca multa Google per aver rivelato i dati personali dei soldati russi uccisi nella guerra in Ucraina

Galleria Video

Il furto d'identità con l'intelligenza artificiale

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza