Ransomware paralizza oltre 100 ospedali in Romania
Impatto del cyberattacco sul sistema sanitario nazionale e azioni intraprese
Un attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.
Un grave attacco di ransomware ha colpito la piattaforma Hipocrate, essenziale per la gestione delle infrastrutture IT di diverse strutture sanitarie in Romania, lasciando senza servizio oltre 100 ospedali. Si segnala che il cyberattacco è avvenuto nella notte dell'11 febbraio, con i server di produzione che sono stati compromessi, portando alla cifratura di file e database, rendendoli di conseguenza inaccessibili alle strutture sanitarie colpite. Originariamente, 21 ospedali sono stati direttamente influenzati dall'attacco, cifra che è aumentata a 25 a seguito di ulteriori verifiche, mentre altri 79 hanno volontariamente disconnesso i loro sistemi come misura precauzionale durante le indagini in corso.
Direttorato Nazionale per la Sicurezza Informatica conferma riscatto in BTC
Un bollettino ufficiale del 13 febbraio, diffuso dal Direttorato Nazionale per la Sicurezza Informatica (DNSC) della Romania, ha confermato l'assenza di prove della sottrazione dei dati. Nonostante ciò, è emerso il coinvolgimento di altri 4 ospedali. La comunicazione, tradotta con Google, ha inoltre reso noto che agli aggressori è stato richiesto un riscatto di 3,5 BTC, equivalenti a circa 100.000 dollari statunitensi. L'identità degli aggressori rimane tuttora ignota.
Raccomandazioni del DNSC alle strutture colpite
Il DNSC, assieme ad altre autorità di sicurezza informatica coinvolte nell'analisi del caso, esorta gli ospedali a non contattare i cyber-criminali né a soddisfare le loro richieste di riscatto. Il Direttorato raccomanda inoltre alle strutture che utilizzano la piattaforma tecnologica Hipocrate di isolare qualsiasi sistema compromesso dal resto della rete e da Internet, ma di non spegnerli al fine di preservare le prove presenti nella memoria volatile.
Procedura di ripristino post-attacco
Si consiglia di procedere al ripristino dei sistemi informatici compromessi solamente dopo un'accurata bonifica dell'intero sistema, utilizzando backup dei dati pre-esistenti. Prima di riattivarli, è fondamentale che tutte le applicazioni e i sistemi operativi siano aggiornati con le più recenti patch di sicurezza, per evitare ulteriori vulnerabilità e rischi di reinfezione.
Follow us on WhatsApp for more pills like this02/13/2024 12:19
Marco Verro