AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Ransomware paralizza oltre 100 ospedali in Romania

Impatto del cyberattacco sul sistema sanitario nazionale e azioni intraprese

Un attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.

This pill is also available in English language

Un grave attacco di ransomware ha colpito la piattaforma Hipocrate, essenziale per la gestione delle infrastrutture IT di diverse strutture sanitarie in Romania, lasciando senza servizio oltre 100 ospedali. Si segnala che il cyberattacco è avvenuto nella notte dell'11 febbraio, con i server di produzione che sono stati compromessi, portando alla cifratura di file e database, rendendoli di conseguenza inaccessibili alle strutture sanitarie colpite. Originariamente, 21 ospedali sono stati direttamente influenzati dall'attacco, cifra che è aumentata a 25 a seguito di ulteriori verifiche, mentre altri 79 hanno volontariamente disconnesso i loro sistemi come misura precauzionale durante le indagini in corso.

Direttorato Nazionale per la Sicurezza Informatica conferma riscatto in BTC

Un bollettino ufficiale del 13 febbraio, diffuso dal Direttorato Nazionale per la Sicurezza Informatica (DNSC) della Romania, ha confermato l'assenza di prove della sottrazione dei dati. Nonostante ciò, è emerso il coinvolgimento di altri 4 ospedali. La comunicazione, tradotta con Google, ha inoltre reso noto che agli aggressori è stato richiesto un riscatto di 3,5 BTC, equivalenti a circa 100.000 dollari statunitensi. L'identità degli aggressori rimane tuttora ignota.

Raccomandazioni del DNSC alle strutture colpite

Il DNSC, assieme ad altre autorità di sicurezza informatica coinvolte nell'analisi del caso, esorta gli ospedali a non contattare i cyber-criminali né a soddisfare le loro richieste di riscatto. Il Direttorato raccomanda inoltre alle strutture che utilizzano la piattaforma tecnologica Hipocrate di isolare qualsiasi sistema compromesso dal resto della rete e da Internet, ma di non spegnerli al fine di preservare le prove presenti nella memoria volatile.

Procedura di ripristino post-attacco

Si consiglia di procedere al ripristino dei sistemi informatici compromessi solamente dopo un'accurata bonifica dell'intero sistema, utilizzando backup dei dati pre-esistenti. Prima di riattivarli, è fondamentale che tutte le applicazioni e i sistemi operativi siano aggiornati con le più recenti patch di sicurezza, per evitare ulteriori vulnerabilità e rischi di reinfezione.

Follow us on Instagram for more pills like this

02/13/2024 12:19

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report