Il 2024 si sta avvicinando alla sua conclusione e rimarrà nella memoria collettiva come l’anno in cui sono avvenute alcune delle violazioni di dati più gravi della storia recente. Con oltre un miliardo di registri rubati, le conseguenze di questi attacchi informatici non colpiscono solo gli individui coinvolti, ma incoraggiano anche i criminali a continuare con le loro attività illecite. Dalle informazioni personali dei clienti rubate e diffuse online, ai dati medici di milioni di americani esposti, esploriamo alcuni degli incidenti di sicurezza più significativi del 2024 e il loro impatto devastante.
Il caso AT&T: doppia violazione in un anno
Per AT&T, il 2024 è stato un anno da dimenticare per la sicurezza dei dati. La compagnia telefonica ha confermato due gravi violazioni separate in pochi mesi. A luglio, AT&T ha rivelato che i criminali informatici avevano rubato un ingente quantitativo di dati, inclusi numeri di telefono e registrazioni delle chiamate di quasi tutti i suoi clienti, circa 110 milioni di persone. Questo furto non è avvenuto direttamente dai sistemi di AT&T, ma tramite un account con Snowflake, una nota azienda di gestione dei dati. Sebbene i dati rubati non siano stati resi pubblici, la loro esposizione potrebbe rappresentare un rischio significativo per individui vulnerabili, come le vittime di abusi domestici.
In precedenza, a marzo, un broker di dati aveva pubblicato online un archivio completo di 73 milioni di record di clienti su un forum di cybercriminali. Solo dopo che un ricercatore di sicurezza ha scoperto che i codici di accesso criptati erano facilmente decifrabili, AT&T ha intrapreso azioni correttive, forzando il reset delle password degli account. La vera domanda rimane: come sia avvenuto il leak dei dati.
Il disastro di Change Healthcare e il suo impatto
Nel 2022, il Dipartimento di Giustizia degli Stati Uniti aveva tentato di bloccare l’acquisizione di Change Healthcare da parte di UnitedHealth Group, temendo che questo accordo avrebbe dato accesso a una vasta quantità di dati sensibili. Purtroppo, nel 2024, Change Healthcare è stata vittima di un attacco ransomware, con un gruppo di hacker che ha rubato enormi quantità di dati medici. L’attacco ha causato interruzioni nei servizi sanitari in tutto il paese, con ospedali e farmacie costretti a chiudere o limitare le loro operazioni.
UnitedHealth ha rivelato che i dati rubati includevano informazioni personali e mediche di una proporzione significativa della popolazione statunitense. Il CEO dell’azienda ha stimato che fino a un terzo degli americani potrebbe essere stato colpito, lasciando incertezze su quanti milioni di individui siano realmente a rischio.
Violazioni globali e le loro conseguenze
In un altro episodio, un attacco informatico contro il laboratorio britannico Synnovis ha causato interruzioni prolungate nei servizi sanitari, con migliaia di operazioni e procedure rinviate. Questo attacco, attribuito a un gruppo di ransomware con sede in Russia, ha portato al furto di dati relativi a circa 300 milioni di interazioni con pazienti. Nonostante il laboratorio abbia rifiutato di pagare il riscatto richiesto, le conseguenze per i pazienti potrebbero essere devastanti e durature.
Inoltre, la violazione dei dati di MediSecure ha colpito quasi 13 milioni di australiani, mentre Kaiser ha involontariamente condiviso informazioni sanitarie riservate di oltre 13 milioni di pazienti con aziende tecnologiche. Tali eventi mettono in evidenza la vulnerabilità delle istituzioni sanitarie e l’urgenza di migliorare le misure di sicurezza.
Riflessioni finali sulle violazioni dei dati nel 2024
Il 2024 sarà ricordato non solo per le sue violazioni di dati senza precedenti, ma anche per le lezioni che possiamo apprendere da questi eventi. È fondamentale che le aziende e le organizzazioni rafforzino le loro misure di sicurezza informatica per proteggere le informazioni sensibili dei propri utenti. I dati rubati non rappresentano solo un costo economico, ma possono avere ripercussioni devastanti sulla vita delle persone coinvolte. La necessità di implementare sistemi di protezione robusti e di educare gli utenti sui rischi legati alla sicurezza informatica è più urgente che mai. Solo attraverso un impegno collettivo possiamo sperare di ridurre l’impatto di tali violazioni in futuro.
