I hacker rubano 3,6 milioni di dollari a un'organizzazione di salute mentale in Florida

Una organizzazione senza scopo di lucro che offre servizi di salute mentale nel centro della Florida è stata vittima di un attacco informatico che ha portato al furto di 3,6 milioni di dollari, come rivelato dal mezzo locale Tampa Bay Times.

Il furto è avvenuto in ottobre 2023, ma è venuto alla luce recentemente a seguito di un rapporto della Ufficio dello Sceriffo della Contea di Orange.

I ciberdelincuenti sono riusciti ad accedere ai conti bancari di Central Florida Cares Health System, un ente incaricato dallo stato di offrire servizi di salute comportamentale nei codici di Brevard, Orange, Osceola e Seminole, dove risiede una significativa comunità cubanoamericana.

L'incidente è avvenuto dopo che un'operatrice dell'organizzazione, dopo aver cancellato la cache del suo computer, ha cercato su Google il nome della banca e, senza rendersene conto, ha inserito le credenziali istituzionali in un sito fraudolento.

Con queste informazioni, gli hacker hanno avuto accesso al sito legittimo della banca e hanno trasferito i fondi su conti non autorizzati. Hanno anche tentato di sottrarre altri 1,5 milioni di dollari, ma questo tentativo è stato sventato.

Le autorità, incluso il Servizio Segreto, hanno avviato un'indagine. Una donna in Texas è stata accusata di riciclaggio di denaro legato al caso.

La direttrice esecutiva di Central Florida Cares, María Bledsoe, ha confermato che sono riusciti a recuperare 1,9 milioni di dollari tramite polizze assicurative e ha assicurato che l'incidente non ha influenzato la continuità dei servizi.

"Queste persone sono diventate così astute e creative", dichiarò Bledsoe, mentre informava dell'implementazione di nuove misure di sicurezza, tra cui cambi di banca, autenticazione rafforzata e ulteriori formazione per il suo personale.

Questo non è un caso isolato. Da luglio 2023, almeno 35 organizzazioni sanitarie in Florida hanno segnalato perdite di dati, compromettendo le informazioni di più di 6,7 milioni di pazienti, secondo i registri federali.

Solo il mese scorso, DermCare Management e Apollo Medical Supply hanno segnalato violazioni separate che hanno esposto le informazioni di oltre 4.000 pazienti.

Inoltre, tra gli interessati figura il Hospital General de Tampa e fornitori come Thriving Mind South Florida, che ha segnalato la possibile esposizione di dati sensibili di 225.000 pazienti, inclusi numeri di previdenza sociale e cartelle cliniche.

Il Dipartimento della Salute della Florida è stato anch'esso vittima di hacker l'anno scorso. I ciberdelincuenti hanno pubblicato oltre 20.000 file nella rete oscura che dettagliavano risultati di test per l'HIV, note mediche dettagliate e registri di vaccinazione e test virali, aggiunge Goverment Technology.

In dichiarazioni al Tampa Bay Times, Hossain Shahriar, direttore associato del Centro di Cybersecurity dell'Università della Florida Occidentale, ha avvertito che il settore sanitario tende a essere in ritardo negli investimenti tecnologici e che molte istituzioni continuano a utilizzare sistemi operativi vulnerabili.

Cubani in pericolo?

En agosto del 2024, è emersa una violazione massiva che ha esposto 2.700 milioni di registri di residenti negli Stati Uniti., inclusi potenzialmente migliaia di cubani che vivono nel paese. La fuga di dati, che ha incluso numeri di previdenza sociale e indirizzi, ha lasciato molti vulnerabili al furto d'identità.

Data l'elevato numero di cubanoamericani in Florida, specialmente in aree come Miami, Orlando e Tampa, gli esperti raccomandano a questa comunità di adottare maggiori precauzioni: monitorare i propri rapporti di credito, evitare di aprire e-mail sospette e rimanere informati sui possibili frodi.

Domande frequenti sul ciberattacco al Central Florida Cares Health System