Continuiamo con le peggiori violazioni dei dati gestite del 2022:
Avanzato, fornitore NH
Tecnologia, un fornitore di servizi IT del servizio sanitario nazionale britannico, ha confermato a ottobre che gli aggressori avevano rubato dati dai suoi sistemi durante un attacco ransomware ad agosto. L'incidente ha messo fuori uso diversi servizi dell'organizzazione, incluso il sistema di gestione dei pazienti Adastra, che aiuta i gestori delle chiamate non di emergenza a inviare ambulanze e i medici ad accedere alle cartelle cliniche dei pazienti, e Carenotes, utilizzato dai centri di salute mentale per ottenere informazioni sui pazienti.
Sebbene Advanced abbia riferito che i suoi team di risposta agli incidenti - Microsoft e Mandiant - avevano identificato LockBit 3.0 come il malware utilizzato nell'attacco, la società ha rifiutato di dire se fosse stato effettuato l'accesso ai dati dei pazienti. La società ha ammesso che "alcuni dati" appartenenti a più di una dozzina di organismi del SSN sono stati "copiati e trapelati", ma ha rifiutato di dire quanti pazienti fossero potenzialmente interessati o che tipo di dati fossero stati rubati.
Twilio
A ottobre, il colosso statunitense della messaggistica Twilio ha confermato di aver subito una seconda violazione che ha consentito ai criminali informatici di accedere alle informazioni di contatto dei suoi clienti. La notizia della violazione, che è stata effettuata dagli stessi hacker "0ktapus" che hanno compromesso Twilio ad agosto, è stata sepolta in un aggiornamento a un lungo rapporto sull'incidente e conteneva pochi dettagli sulla natura della violazione e sull'impatto sugli utenti e sui clienti.
La portavoce di Twilio Laurelle Remzi ha rifiutato di confermare il numero di clienti interessati dalla violazione di giugno o di condividere una copia dell'avviso che la società afferma di aver inviato alle persone interessate. Remzi ha anche rifiutato di spiegare perché Twilio ha impiegato quattro mesi per rendere pubblico l'incidente.
Rackspace
Il gigante del cloud computing aziendale Rackspace ha subito un attacco ransomware il 2 dicembre, lasciando migliaia di clienti in tutto il mondo senza accesso ai propri dati, inclusi e-mail, contatti e calendari archiviati. Rackspace ha ricevuto critiche diffuse per la sua risposta, poiché ha detto poco sull'incidente o sui suoi sforzi per ripristinare i dati.
In uno dei primi aggiornamenti dell'azienda, pubblicato il 6 dicembre, Rackspace ha affermato di non aver ancora determinato "quali dati, se del caso, sono stati interessati", aggiungendo che se le informazioni sensibili fossero state interessate, "avviserebbe i clienti come appropriato". Siamo a fine dicembre e i clienti ancora non sanno se le loro informazioni sensibili sono state rubate.
LastPass
Ultimo ma non meno importante: LastPass, il colosso combattuto dei gestori di password, ha confermato tre giorni prima di Natale che gli hacker avevano rubato le chiavi del suo regno e rubato le password crittografate dei suoi clienti settimane prima. La violazione non potrebbe essere più dannosa per i 33 milioni di clienti di LastPass, i cui depositi di password crittografati sono sicuri solo quanto le password principali dei clienti utilizzate per bloccarli.
Tuttavia, la gestione della violazione da parte di LastPass ha suscitato un rapido rimprovero e feroci critiche da parte della comunità della sicurezza, anche perché LastPass ha affermato che non vi era alcuna azione che i clienti potessero intraprendere. Tuttavia, sulla base di una lettura accurata del suo avviso di violazione dei dati, LastPass sapeva che le password crittografate dei clienti potrebbero essere state rubate già a novembre, dopo che la società aveva confermato che era stato effettuato l'accesso al proprio archivio cloud utilizzando un set di chiavi di archiviazione cloud dei dipendenti rubate durante un precedente inadempimento nel mese di agosto, ma non revocato dalla società.
LastPass è interamente responsabile della fuga di notizie, ma la sua gestione è stata gravemente errata. La società sopravviverà? Forse si. Ma con la sua atroce gestione delle violazioni dei dati, LastPass ha sigillato la sua reputazione.
