Fra il 2 e il 15 luglio del 2019 un gruppo di hacker era riuscito a esfiltrare una quantità considerevole di dati dai server della University of Cincinnati Health (UC Health).
In questi giorni, dopo più di 18 mesi dall’attacco informatico che aveva colpito il sistema IT della UC Health, sono stati messi in vendita sul dark web gli account e-mail, le password e altre informazioni personali rubate dagli hacker.
Il 4 settembre dello stesso anno, due mesi dopo la scoperta del furto di dati, la UC Health aveva emesso un primo comunicato dove dichiarava che l’indagine interna non era stata ancora in grado di determinare se la persona non autorizzata avesse effettivamente avuto modo di visualizzare o meno i messaggi e gli allegati presenti negli account e-mail rubati.
Il comunicato stampa inizialmente pubblicato sul proprio sito istituzionale era stato poi aggiornato nel febbraio 2020 con ulteriori dettagli sul data breach. La UC Health aveva ammesso che gli hacker erano riusciti ad esfiltrare i dati di alcuni pazienti come
- nomi dei pazienti,
- date di nascita,
- account del paziente e / o numeri di cartelle cliniche,
- informazioni sull’assicurazione sanitaria e informazioni cliniche (che potrebbero includere date del servizio, fornitore nomi e informazioni diagnostiche, terapeutiche, chirurgiche e / o di prescrizione).
In alcuni casi negli account sono stati trovati anche i numeri di previdenza sociale dei pazienti.
Fra le dichiarazioni della UC Health si può legge che
“Non abbiamo alcuna indicazione che le informazioni sui pazienti siano state effettivamente visualizzate dalla persona non autorizzata o che siano state utilizzate in modo improprio. Tuttavia, per un’abbondanza di cautela, abbiamo iniziato a inviare lettere ai pazienti affetti il 31 gennaio 2020…”.
Quindi, ai propri pazienti le prime informazioni sono state notificate ben 6 mesi dopo la scoperta del data breach avvenuta nei primi giorni del luglio 2019.
In questi giorni sul dark web è stato visto un primo lotto di dati in vendita, SuspectFile al momento non è ancora in grado di sapere quale sia il canale della rete Tor collegato agli hacker, ma è in grado di dire con certezza che i dati venduti sono account e-mail, password e altre informazioni personali di oltre 130.600 fra studenti universitari e membri dello staff della UC Health.
La University of Cincinnati (Foundation) è stata fra le centinaia di altri atenei in tutto il mondo colpiti, tra febbraio e maggio del 2020, dal Blackbaud Data Breach e che ha viste interessate dalla sottrazione di informazioni sensibili un totale di almeno 20 milioni di persone nel settore mondiale dell’istruzione.
SuspectFile ha inviato una e-mail alla University of Cincinnati chiedendo una dichiarazione in merito.