Un recente attacco informatico ha colpito HealthEquity, uno dei principali custodi di conti di risparmio sanitario negli Stati Uniti, compromettendo le informazioni sensibili di circa 4,3 milioni di individui. La compagnia, specializzata nella gestione di conti di risparmio sanitario , conti di spesa flessibile , piani di rimborso sanitario e piani pensionistici 401, ha reso nota la violazione in una dichiarazione ufficiale.
Evento di violazione dei dati
La scoperta dell’intrusione
HealthEquity ha rivelato che l’incidente è avvenuto il 9 marzo 2024, ma la conferma dell’attacco è arrivata solo il 26 giugno, a seguito di un’indagine interna. In un deposito Form 8-K presentato il 2 luglio 2024, il provider ha comunicato che i dati sensibili sono stati sottratti a causa dell’uso di credenziali compromesse da parte di un partner commerciale.
La società ha evidenziato come la violazione abbia coinvolto l’accesso non autorizzato e la potenziale divulgazione di informazioni personali protette e/o identificabili, conservate in un repository di dati non strutturato al di fuori dei sistemi principali dell’azienda. È stata emessa una notifica di violazione dei dati, prevista per essere distribuita il 9 agosto 2024, rivolta a coloro che sono stati colpiti dall’attacco.
Tipologie di dati compromessi
I dati esposti variano da individuo a individuo e possono includere una serie di informazioni personali delicate. Tra queste figurano:
- Nome e cognome
- Indirizzo di residenza
- Numero di telefono
- Nome del datore di lavoro e ID del dipendente
- Numero di previdenza sociale
- Informazioni generali sui dipendenti a carico
- Dati della carta di pagamento
Questa vasta gamma di dati compromessi rappresenta un potenziale rischio significativo per i soggetti coinvolti, che potrebbero essere esposti a furti d’identità o altre forme di sfruttamento dei dati.
Misure adottate da HealthEquity
Risposte immediate alla violazione
In risposta all’attacco, HealthEquity ha implementato diverse misure di sicurezza per arginare il danno. La società ha bloccato l’accesso agli intrusi terminando le sessioni non autorizzate e bloccando gli indirizzi IP associati all’attacco. Inoltre, è stata effettuata una reimpostazione globale delle password per il fornitore il cui account è stato compromesso.
Queste azioni sono state essenziali per rafforzare la sicurezza del repository di dati e prevenire futuri accessi non autorizzati. HealthEquity ha sottolineato che il repository violato si trovava al di fuori dei suoi sistemi principali, un aspetto che ha sollevato preoccupazioni circa il livello di sicurezza dei dati gestiti da terzi.
Servizi di protezione per gli utenti colpiti
HealthEquity ha deciso di offrire un servizio di monitoraggio del credito e protezione contro i furti d’identità per due anni tramite Equifax alle persone che ricevono la notifica di violazione. Le istruzioni per l’iscrizione saranno incluse nella comunicazione, permettendo così agli utenti colpiti un accesso facile e diretto a questi servizi di tutela.
Inoltre, i destinatari delle notifiche sono stati invitati a rimanere vigili, a controllare attentamente i propri estratti conto e ad accedere al proprio profilo HealthEquity per confermare la correttezza delle informazioni personali registrate.
Stato attuale della situazione
Assenza di rivendicazioni e impatti futuri
Ad oggi, nessun attore malevolo ha rivendicato ufficialmente la responsabilità per l’attacco a HealthEquity e, sorprendentemente, i dati rubati non sono stati ancora divulgati online. Questa situazione ha suscitato inquietudine sia fra gli esperti di cybersecurity che tra gli utenti, i quali si trovano a fronteggiare le implicazioni di una violazione così ampia.
La questione rimane aperta e HealthEquity continua la propria indagine, monitorando da vicino la situazione e collaborando con il personale legale e le autorità competenti per garantire che gli utenti siano informati e al sicuro da possibili abusi futuri.