AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Ransomware paralizza oltre 100 ospedali in Romania

Impatto del cyberattacco sul sistema sanitario nazionale e azioni intraprese

Un attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.

This pill is also available in English language

Un grave attacco di ransomware ha colpito la piattaforma Hipocrate, essenziale per la gestione delle infrastrutture IT di diverse strutture sanitarie in Romania, lasciando senza servizio oltre 100 ospedali. Si segnala che il cyberattacco è avvenuto nella notte dell'11 febbraio, con i server di produzione che sono stati compromessi, portando alla cifratura di file e database, rendendoli di conseguenza inaccessibili alle strutture sanitarie colpite. Originariamente, 21 ospedali sono stati direttamente influenzati dall'attacco, cifra che è aumentata a 25 a seguito di ulteriori verifiche, mentre altri 79 hanno volontariamente disconnesso i loro sistemi come misura precauzionale durante le indagini in corso.

Direttorato Nazionale per la Sicurezza Informatica conferma riscatto in BTC

Un bollettino ufficiale del 13 febbraio, diffuso dal Direttorato Nazionale per la Sicurezza Informatica (DNSC) della Romania, ha confermato l'assenza di prove della sottrazione dei dati. Nonostante ciò, è emerso il coinvolgimento di altri 4 ospedali. La comunicazione, tradotta con Google, ha inoltre reso noto che agli aggressori è stato richiesto un riscatto di 3,5 BTC, equivalenti a circa 100.000 dollari statunitensi. L'identità degli aggressori rimane tuttora ignota.

Raccomandazioni del DNSC alle strutture colpite

Il DNSC, assieme ad altre autorità di sicurezza informatica coinvolte nell'analisi del caso, esorta gli ospedali a non contattare i cyber-criminali né a soddisfare le loro richieste di riscatto. Il Direttorato raccomanda inoltre alle strutture che utilizzano la piattaforma tecnologica Hipocrate di isolare qualsiasi sistema compromesso dal resto della rete e da Internet, ma di non spegnerli al fine di preservare le prove presenti nella memoria volatile.

Procedura di ripristino post-attacco

Si consiglia di procedere al ripristino dei sistemi informatici compromessi solamente dopo un'accurata bonifica dell'intero sistema, utilizzando backup dei dati pre-esistenti. Prima di riattivarli, è fondamentale che tutte le applicazioni e i sistemi operativi siano aggiornati con le più recenti patch di sicurezza, per evitare ulteriori vulnerabilità e rischi di reinfezione.

Follow us on WhatsApp for more pills like this

02/13/2024 12:19

Marco Verro

Last pills

Serious vulnerability discovered in AMD CPUs: invisible malware riskCritical flaws put AMD CPUs at risk: how hackers can gain stealth, persistent access to your systems

Shocking discovery in the world of browsers: a backdoor that has been exploited for 18 yearsHackers able to access private networks via backdoors in major web browsers

AI Act: new rules that will change the future of technologyNew rules for artificial intelligence: how the AI Act will change the technological and industrial landscape in Europe. Discover the challenges, opportunities and importance of international cooper...

Digital chaos: global connection issues hit Azure and Microsoft 365Microsoft's cloud services in haywire: here's what's happening and how the company is responding