In contu de seguresa informàtica farmatzèutica, l’ischimus chi sos atacos diretos non sunt s’ùnica minetza. E l’ischit bene fintzas Astrazeneca; pro prus de un’annu, est abarrada in lìnia una lista de credentziales chi ant dadu s’atzessu a datos sensìbiles de sos utentes.
Unu «isbàlliu umanu», comente l’at definidu su gigante farmatzèuticu. Mossab Hussein, unu chircadore de seguresa, at iscobiadu chi, in su 2021, unu isvilupadore aiat lassadu sas credentziales de unu server internu de AstraZeneca in GitHub (situ in còdighe abertu, nòdidu pro ospitare e cumpartzire progetos de software). Sas credentziales permitiant de intrare in s’ambiente de test cloud Salesforce – impreadu a s’ispissu dae unas cantas aziendas pro gestire sos clientes – chi cunteniat datos riservados de patzientes. A dolu mannu issoro.
Su chircadore at cuntatadu sos giornalistas de TechCrunch chi, pro parte issoro, ant mustradu sos detàllios a AstraZeneca. S’azienda n’dat bogadu in presse su repository cuntenente sas credentziales.
Gianfranca Orunesu
(foto Jernej Furman)
Leave a comment