Risultati del test Covid residenti nel Wyoming esposti online
Dopo un errore dei dipendenti, il Dipartimento della salute del Wyoming ha pubblicato i risultati del test Covid-19 di quasi 165mila cittadini statali su uno spazio di archiviazione esposto a chiunque disponga di una connessione Internet attiva.
Il WHD ha fatto un annuncio formale sul singhiozzo della sicurezza alla fine di aprile. Un dipendente WHD sembra aver caricato i dati dei risultati del test Covid di circa un quarto della popolazione dello stato su un secchio completamente non protetto.
Come accade con molte fughe di dati, le informazioni sono rimaste esposte per molto tempo dopo l'incidente. I dati sono stati messi online quasi sei mesi fa e il problema di sicurezza è stato scoperto solo a metà marzo.
Il database che perde non conteneva solo i risultati dei test Covid. Anche i risultati dell'analizzatore del respiro del livello di alcol di oltre 18 mila persone erano tra i file non protetti. I record includevano anche i nomi dei pazienti o i numeri ID, le date di nascita e gli indirizzi di casa.
I risultati del test Covid hanno abbracciato un periodo compreso tra l'inizio del 2020 e il marzo 2021. I risultati dell'analizzatore del respiro nel database leaky sono stati raccolti tra il 2012 e il 2021, un periodo di tempo significativo.
Eventi simili non sono rari, purtroppo. Una storia di Threatpost ha ricordato ai lettori che nel dicembre 2020 l'incredibile cifra di 45 milioni di immagini mediche sono state esposte a qualunque cattivo attore fosse interessato a loro, a causa di un server scarsamente protetto.
Anche se il Dipartimento della Salute del Wyoming ha rassicurato il pubblico sul fatto che non c'erano dati finanziari, bancari, previdenziali o assicurativi sanitari coinvolti nella fuga di notizie, questo non rende il caso meno significativo. I malintenzionati possono utilizzare informazioni sensibili e di identificazione personale ottenute in fughe di notizie simili per una serie di scopi illegali, che vanno dalla frode al ricatto.
Il fatto che l'intero incidente sia diventato realtà a seguito di un errore umano relativamente semplice porta alla luce la necessità di istruire tutto il personale e di creare una fortissima consapevolezza dell'importanza della cyber security a tutti i livelli di un'organizzazione, non solo all'interno il reparto IT.
Il WDH sta facendo del suo meglio per ripulire il disordine digitale, con tutti i file non protetti già eliminati dal repository GitHub esposto e il personale che viene nuovamente addestrato alla sicurezza digitale. Purtroppo, non vi è alcuna garanzia che nel giro di poche settimane un'altra organizzazione non correlata non subirà un singhiozzo simile.
