Migliaia di informazioni personali di persone potrebbero essere state compromesse dopo che i database online di Family Planning NSW hanno subito un attacco ransomware il mese scorso.
Il sito web di Family Planning NSW rimarrà offline fino al completamento di una revisione della sicurezza e di test interni.
Family Planning NSW ha detto ai clienti che le loro informazioni personali potrebbero essere state compromesse dopo che l'organizzazione no-profit è stata vittima di un attacco ransomware.
L'organizzazione fornisce consulenza su contraccezione, gravidanza e salute sessuale e si ritiene che i database violati contenessero informazioni su circa 8.000 clienti che avevano contattato Family Planning NSW per fissare un appuntamento o lasciare un feedback attraverso il suo sito web.
È stato confermato ai clienti via e-mail che l'organizzazione no-profit che fornisce assistenza vitale allo Stato ha subito la violazione durante l'Anzac Day, il 25 aprile 2018.
"Dopo l'attacco non abbiamo avuto prove che queste informazioni siano state utilizzate dagli aggressori informatici", si legge nell'e-mail, firmata dal presidente Sue Carrick e dall'amministratore delegato Ann Brassil.
"Tutte le informazioni del database web sono state al sicuro da allora e le cartelle cliniche più sensibili conservate internamente non sono mai state in pericolo."
Le persone potenzialmente coinvolte nella violazione avrebbero avuto accesso ai servizi online dell'organizzazione negli ultimi due anni e mezzo.
L'organizzazione ha affermato che la situazione è stata "contenuta", ma il suo sito Web rimarrà offline fino al completamento di una revisione della sicurezza e di test interni.
Ai clienti è stato detto che Family Planning NSW era una delle numerose agenzie prese di mira dai criminali che avevano richiesto un riscatto tramite bitcoin il giorno dell'attacco.
"Stiamo conducendo una revisione approfondita della nostra sicurezza delle informazioni per garantire che tutti i clienti possano continuare a fidarsi di noi per i loro servizi di salute riproduttiva e sessuale", continua l'e-mail.
"Comprendiamo che, in qualità di cliente che potrebbe aver fornito informazioni personali e/o sanitarie tramite i moduli di appuntamento o di feedback, potresti essere preoccupato per la potenziale violazione. Desideriamo rassicurarvi ancora una volta che questo modulo non si collega alle nostre cartelle cliniche interne."
Family Planning NSW dispone di cinque cliniche in tutto lo stato ad Ashfield, Dubbo, Fairfield, Penrith e nella regione di Hunter, con oltre 28.000 persone in visita ogni anno.
L’Ufficio del Commissario australiano per l’informazione (OAIC) ha riferito il mese scorso di averlo fatto ricevuto 63 notifiche a partire dallo schema Notifying Data Breaches (NDB) australiano entrato in vigore il 22 febbraio 2018.
IL Rapporto statistico trimestrale: gennaio 2018-marzo 2018 ha rivelato che i fornitori di servizi sanitari hanno rappresentato 15 violazioni; servizi legali, contabili e gestionali subiti 10; la finanza, compresa la pensione, ha segnalato otto violazioni; l'istruzione ne ha sofferto sei; e enti di beneficenza quattro.
Lo schema NDB richiede che le agenzie e le organizzazioni in Australia siano coperte dal Legge sulla privacy del 1988 informare le persone le cui informazioni personali sono coinvolte in una violazione dei dati che potrebbe causare un "danno grave" non appena possibile dopo essere venuti a conoscenza di una violazione.
Secondo l’OAIC, il 73% delle violazioni dei dati idonee segnalate riguardava le informazioni personali di meno di 100 persone. privati, con poco più della metà delle notifiche che riguardano informazioni personali comprese tra uno e nove individui.
Il rapporto evidenzia che il 27% delle notifiche nell'ambito dello schema NDB ha coinvolto più di 100 persone.
Il tipo più comune di informazioni violate segnalate all'OAIC sono state le informazioni di contatto, che sono state oggetto del 78% delle violazioni totali segnalate.
Le informazioni sanitarie erano potenzialmente compromesse nel 33% dei casi.
Le agenzie di intelligence, le organizzazioni no-profit o le piccole imprese con un fatturato inferiore a 3 milioni di dollari australiani all'anno, gli organismi di segnalazione del credito e i partiti politici sono esentati dall'NDB.
Con l'AAP
CONTENUTO RELATIVO
Le violazioni segnalate non dipingono un quadro completo del panorama della sicurezza australiano
Sebbene 63 violazioni dei dati siano state segnalate all'Ufficio del Commissario australiano per l'informazione in meno di sei settimane, Mandiant di FireEye ha avvertito che la cifra è più alta, ma le organizzazioni non sono sicure se la loro violazione sia adeguata breve.
La sanità è il settore più violato in Australia
L'Ufficio del Commissario australiano per l'informazione ha ricevuto 63 notifiche di violazione dei dati nelle prime sei settimane di operatività del sistema.
Il Dipartimento dei servizi sociali afferma di aver contenuto la "vulnerabilità" della violazione dei dati
Il dipartimento governativo australiano ha confermato la compromissione dei dati relativi ai profili del personale del precedente sistema di gestione delle carte di credito fornito da Business Information Services.
I dati secondari della mia cartella clinica devono rimanere in Australia e non essere utilizzati per ragioni "esclusivamente commerciali".
Le linee guida sull'utilizzo dei dati My Health Record del governo australiano richiedono che il comitato di governance dei dati prenda decisioni caso per caso su come i dati possono essere utilizzati.
5 modi per costruire la difesa della tua azienda contro una violazione dei dati prima che si verifichi (Repubblica Tecnologica)
Le violazioni dei dati possono essere episodi caotici e stressanti. Scopri le azioni più efficaci che puoi intraprendere per pianificare questi eventi turbolenti.