Ignoti hanno avuto accesso alla casella e-mail di un collaboratore dell’azienda prestatrice di assistenza sanitaria americana Kaiser Permanente. I criminali informatici potrebbero aver attinto ai dati sensibili di quasi 70.000 clienti.
Kaiser ha pubblicato informazioni in merito su Internet all’inizio di giugno. L’azienda aveva già informato per iscritto molti dei potenziali interessati. L’ effettiva violazione dei dati si è verificata il 5 aprile 2022. Il numero esatto di pazienti i cui dati potrebbero essere finiti nelle mani sbagliate è noto solo grazie a una nota sul sito dell’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi sociali degli Stati Uniti, che sta indagando sull’incidente e afferma che sono 69.589 le persone i cui dati sono stati accessibili attraverso la casella di posta elettronica di un singolo collaboratore del Kaiser Foundation Health Plan di Washington.
Questo dato evidenzia in modo impressionante le gravi conseguenze derivanti da una cosiddetta Business Email Compromise (BEC), anche senza che avvenga l’invio di messaggi e-mail dannosi dalla casella di posta compromessa (che spesso è il vero obiettivo di queste azioni criminali).
Il rapporto di Kaiser Permanente non spiega precisamente come sia avvenuta l’incursione nella casella postale. Dice solo che l’accesso non autorizzato è stato bloccato nel giro di poche ore e che la password dell’account e-mail è stata modificata. Nel frattempo, il collaboratore ha ricevuto una formazione integrativa sull’uso sicuro della posta elettronica e si stanno valutando ulteriori misure per garantire che un simile incidente non possa ripetersi in futuro.
Le misure tecniche e organizzative per proteggere le comunicazioni via e-mail, che costituiscono sempre un aspetto critico per le aziende, sono da tempo una parte indispensabile di qualsiasi strategia di sicurezza informatica. Grazie alla sua Secure Email Platform, Retarus offre un affidabile servizio di protezione della posta: servizi cloud affidabili e sicuri per le aziende, come la sicurezza e la continuità delle e-mail, i messaggi e-mail transazionali e di marketing, il monitoraggio e l’analisi in tempo reale, i servizi di workflow e di routing, tutti servizi tassativamente “made in Europe” e forniti in modo completamente conforme al GDPR da data center autogestiti e verificabili. Per ulteriori informazioni, visitate il sito web di Retarus o rivolgetevi al vostro referente di zona.
