ヴェローナ総合大学病院は2023年10月に攻撃され、個人データ、連絡先詳細、支払いデータ、身分証明書、有罪判決文書、健康状態、遺伝データを含む658,828個のファイルが盗まれた。 ファイルはダークウェブ上で公開されたため、おそらくオニオンサービス、つまりリンクを知っているユーザーが Tor ブラウザ経由で簡単にアクセスできる .onion で終わる Web サイト上で公開されたものと考えられます。以下はセキュリティ研究者が撮影したフォルダーのスクリーンショットです。 ://twitter.com/sonoclaudio/status/1725477973304730054 4 か月後のここ数日、施設は影響を受けたユーザーの一部に SMS 経由で通信を送信し始めました。 https://www.larena.it/territorio-veronese/citta/verona-tratta-hacker-aoui-contatta-chi-subito-furto-dati-1.10598571 によると、情報は赤から青までのカテゴリに分類されています (青 == 緑) 機密データの程度。 「赤」カテゴリーで支援を受けた人、つまりデータが「患者の写真、退院届、訪問報告書と検査報告書、腫瘍学的診断と臨床研究」に関するものであった人だけが通信を受け取った。 SMS のスクリーンショットは次のとおりです: https://twitter.com/iusEmanagement/status/1760356396556501157 盗まれたデータが「認識できないが追跡可能な写真、検査報告書、既往歴と名前が記載された部門への配達、身元不明の写真が認識可能、処方箋、レシピ、検査依頼、証明書、X線写真、個人データ、インフォームド・コンセント、管理データ、フォーム、追跡不可能な健康データ、個人文書、会議議事録。 ASP Basilicata、ASM Matera、IRCCS CROB は 2024 年 1 月に一斉に攻撃され、236,705 個のファイルが盗まれ、現在ダークウェブで公開されています。 盗まれたデータの性質はまだ不明ですが、スクリーンショットのサムネイルからは身分証明書のスキャンが垣間見えますが、医療施設がエースキャッチオールトーナメントの結果 944 GB をホストしているとは思えません: https://twitter.com /sonoclaudio/status/1761113416993755174 。 ASM Matera からの公式プレス リリースでは、現在、内部認証情報の盗難の可能性についてのみ言及しています: https://www.asmbasilicata.it/servizi/notizie/notizie_fase02.aspx?ID=8171 どちらの場合も、以前のデータ ヘルスケア侵害と同様、 、この物語は、影響を受けたシステムを復元すること、またはデータの盗難を最小限に抑えることだけにほぼ重点を置いています。 私たちは、ルカニアの構造の侵害に関するACNの声明が、システムの回復を目的としていることに注目します。 前述したように、データの侵害は、データの機密性を確保する余地を与えることなく、まさにデータの可用性に関係します。 プレスリリースは、ACN ディレクターから Csirt オペレーターに対するシステムの復旧作業に対する賞賛で前向きに終わります。 ライ地域ニュースは驚くべきことに「ハッカー攻撃は拒否された」という報道の見出しを掲げた: https://www.rainews.it/tgr/basilicata/video/2024/02/associazione-hacker-respinto-67623b5f-c36a-4260-8c0c-fea12bb705c2.html 。 バジリカータ州からのプレスリリースによると、問題は制御下にあり、システムには損傷はなかったとのことです: https://www.regione.basilicata.it/giunta/site/giunta/detail.jsp?otype=1012&id= 3102331 ベネチアンの構造に関しては、最小化と言葉遊びの道が選択されました。 プレスリリース https://www.aovr.veneto.it/notizie/-/asset_publisher/josfjdSFj0P3/content/informazioni-utili-data-brea-1 は、データが「断片」、「部分的かつ不完全な情報」であると主張しています。 、「多数の人々を参照するデータベースにグループ化」、「企業データ アーカイブの 2% 強が流出」(612 GB)。 ダークウェブを「特殊なソフトウェアと特定のITスキルがなければアクセスできないインターネットの隠れた部分」と特徴付けることで、公開されたデータに簡単にアクセスできないことを安心させる試みが行われ、「個人データの損失は発生していない」と明記されている」と、会社がデータのコピーをまだ持っていることを再生することによって。 ダークウェブ上のデータにアクセスできないことがいかに難しいかを理解するために、ASL 1 – Avezzano Sulmona L’Aquila のデータ侵害では、さまざまなジャーナリストやユーザーが記事や投稿に部分的に検閲されたデータへのリンクを含めました。 ただし、これらはそれぞれ異なる方法で検閲されているため、不完全な検閲からリンクを再構築することが可能でした。 その後の数週間で、このページには数千件のアクセスがありました。 ランサムウェア ギャング サイトへのリンクは、業界フォーラム (場合によってはクリアなウェブ上) にもあります。 私の意見では、これらのデータが、詐欺、恐喝、名誉毀損、差別のために悪用する可能性のある人々の手の届かないところにあるとは信じられません。