AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Middle East Low Code No Code Summit TimeAI Summit

Ransomware paralizza oltre 100 ospedali in Romania

Impatto del cyberattacco sul sistema sanitario nazionale e azioni intraprese

Un attacco ransomware ha colpito la piattaforma Hipocrate in Romania, paralizzando oltre 100 ospedali. I criminali hanno chiesto un riscatto di 3,5 BTC (~$100.000). Autorità consigliano di non pagare e di isolare i sistemi infetti.

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

This pill is also available in English language

Un grave attacco di ransomware ha colpito la piattaforma Hipocrate, essenziale per la gestione delle infrastrutture IT di diverse strutture sanitarie in Romania, lasciando senza servizio oltre 100 ospedali. Si segnala che il cyberattacco è avvenuto nella notte dell'11 febbraio, con i server di produzione che sono stati compromessi, portando alla cifratura di file e database, rendendoli di conseguenza inaccessibili alle strutture sanitarie colpite. Originariamente, 21 ospedali sono stati direttamente influenzati dall'attacco, cifra che è aumentata a 25 a seguito di ulteriori verifiche, mentre altri 79 hanno volontariamente disconnesso i loro sistemi come misura precauzionale durante le indagini in corso.

Direttorato Nazionale per la Sicurezza Informatica conferma riscatto in BTC

Un bollettino ufficiale del 13 febbraio, diffuso dal Direttorato Nazionale per la Sicurezza Informatica (DNSC) della Romania, ha confermato l'assenza di prove della sottrazione dei dati. Nonostante ciò, è emerso il coinvolgimento di altri 4 ospedali. La comunicazione, tradotta con Google, ha inoltre reso noto che agli aggressori è stato richiesto un riscatto di 3,5 BTC, equivalenti a circa 100.000 dollari statunitensi. L'identità degli aggressori rimane tuttora ignota.

Raccomandazioni del DNSC alle strutture colpite

Il DNSC, assieme ad altre autorità di sicurezza informatica coinvolte nell'analisi del caso, esorta gli ospedali a non contattare i cyber-criminali né a soddisfare le loro richieste di riscatto. Il Direttorato raccomanda inoltre alle strutture che utilizzano la piattaforma tecnologica Hipocrate di isolare qualsiasi sistema compromesso dal resto della rete e da Internet, ma di non spegnerli al fine di preservare le prove presenti nella memoria volatile.

Procedura di ripristino post-attacco

Si consiglia di procedere al ripristino dei sistemi informatici compromessi solamente dopo un'accurata bonifica dell'intero sistema, utilizzando backup dei dati pre-esistenti. Prima di riattivarli, è fondamentale che tutte le applicazioni e i sistemi operativi siano aggiornati con le più recenti patch di sicurezza, per evitare ulteriori vulnerabilità e rischi di reinfezione.

Follow us on Google News for more pills like this

02/13/2024 12:19

Editorial AI

Last pills

LockBit's response to FBI actionsLockBit's technological revenge: post-attack updates and awareness

LockBit's tenacious activity despite global investigationsChallenges and countermeasures in the war against the LockBit cyber criminal group

Avast fined for illegitimate sale of web dataFines and restrictions imposed on cybersecurity company for misuse of personal data

KeyTrap: DNSSEC flaw discovered by researchersThe vulnerability puts the stability of DNSSEC at risk