La scorsa settimana, il Dipartimento della sanità e dei servizi sociali dell’Alaska (DHSS) svelare Un’apparente violazione della sicurezza da parte di un sofisticato aggressore di uno stato nazionale.
Secondo DHSS – che ha stipulato un contratto con la nota società di sicurezza Mandiant per indagare sull’hack – gli aggressori hanno preso piede all’interno della rete DHSS tramite uno dei suoi siti Web pubblici, da cui si sono rivolti a risorse più profonde.
Un’epopea durata mesi
Questa non è la prima segnalazione di una violazione del DHSS. Per la prima volta, l’organizzazione ha annunciato pubblicamente l’intrusione 18 maggio, Insieme a giugno Un aggiornamento annuncia un’indagine su più fronti e un altro in agosto Al termine delle prime tre fasi dell’indagine.
In un aggiornamento di agosto, il Department of Homeland Security ha rivelato che MandiantUn sottoinsieme della grande società di informazioni FireEye ha completato la sua indagine iniziale e ha concluso che l’intrusione era un attacco diretto e sofisticato piuttosto che un semplice attacco ransomware. “Il tipo di gruppo dietro questo attacco di sabotaggio è un’operazione molto pericolosa con capacità avanzate”, ha affermato Adam Crum, Commissario per la sicurezza interna.
Secondo il Chief Technology Officer del DHSS Scott McCutcheon, gli aggressori erano sia avanzati che persistenti: “Non si trattava di una situazione isolata, ma piuttosto di un attacco sofisticato destinato a passare inosservato per un lungo periodo. Gli aggressori hanno preso provvedimenti per mantenere questo lungo periodo di tempo. -term access anche dopo che è stato scoperto” .
La maggior parte dei dettagli tecnici forniti dall’Alaska DHSS è arrivata nell’aggiornamento di agosto – la scorsa settimana Attenzione Invece, era preoccupato per l’impatto dell’attacco sui cittadini dell’Alaska.
Dati trapelati, la risposta dell’Alaska
Una società di monitoraggio della sicurezza che effettuava un monitoraggio proattivo ha notato per la prima volta segni di effrazione il 2 maggio. Alaska Ufficio informatico (Security Desk) ha segnalato l’accesso non autorizzato al computer a DHSS il 5 maggio, dopodiché ha informato DHSS che avrebbe spento immediatamente i sistemi per impedire agli aggressori di accedere ai dati protetti.
Durante questa finestra (almeno) di tre giorni, gli aggressori avranno probabilmente accesso ai dati personali, alcuni dei quali costituiscono una violazione sia dell’HIPAA che dell’APIPA. Il numero di persone coinvolte nell’attacco rimane sconosciuto, così come esattamente quali dati potrebbero essere stati compromessi, ma è possibile che gli aggressori abbiano avuto accesso a “qualsiasi dato archiviato nell’infrastruttura IT del dipartimento”, inclusi ma non limitati a quanto segue:
- nomi completi
- Date di nascita
- Numeri di previdenza sociale
- indirizzi
- numero di telefono
- Numeri della patente di guida
- Numeri di identificazione interni (case report, report di servizi protetti, Medicaid, ecc.)
- informazioni sulla salute
- informazioni finanziarie
- Informazioni storiche sull’interazione di una persona con DHSS
In risposta, lo stato dell’Alaska offre un monitoraggio gratuito del credito a “tutti gli abitanti dell’Alaska interessati”. Tutti gli abitanti dell’Alaska che hanno richiesto la restituzione del fondo perpetuo riceveranno una notifica via e-mail che descrive la violazione e fornisce un codice per il servizio gratuito di monitoraggio del credito. Gli abitanti dell’Alaska rilevanti che non ricevono un codice via e-mail dovranno chiamare una hotline gratuita che sarà disponibile all’indirizzo Sito DHSS A partire da martedì 21 settembre.
