Corsica: un ospedale al rallentatore dopo un attacco informatico, i “sistemi informativi” paralizzati
La “sospensione delle attività di radioterapia e oncologia” doveva essere decisa all’ospedale Castelluccio di Ajaccio (Corse-du-Sud), dopo che lo stabilimento è stato vittima di un “attacco informatico di tipo ransomware” da lunedì. Secondo l’Agenzia regionale della sanità della Corsica (ARS), questo attacco informatico “paralizza tutti i sistemi di informazione”. “Per garantire la qualità e la sicurezza delle cure, lo stabilimento è stato costretto a sospendere le attività di radioterapia e oncologia per le quali i sistemi informativi hanno un ruolo chiave (dosaggi, targeting, ecc.), ha precisato l’ARS che aggiunge che “la costituzione di un’organizzazione per garantire la continuità delle cure urgenti per i pazienti” è in fase di “finalizzazione”.
Per quanto riguarda le altre attività di questo centro ospedaliero, in particolare psichiatria, follow-up e riabilitazione, “la continuità delle cure è assicurata”, ha ulteriormente indicato l’agenzia. È stata istituita una “cellula di crisi” in connessione con l’ARS e “tutto è fatto per ripristinare il normale e sicuro funzionamento delle attività il prima possibile”, assicura.
Il virus del gruppo di hacker “Vice society” è stato rilevato nei computer dell’establishment sanitario. Non è la prima volta che questi hacker attaccano un ospedale: come rivelato da Le Parisien nell’agosto 2021, questo stesso gruppo aveva rivendicato la responsabilità dell’hacking dell’ospedale di Arles (Bouches-du-Rhône), allora in piena ondata di Covid-19.
Riscattare o pubblicare i dati
Vice Society penetra nella rete informatica del suo bersaglio attraverso un’operazione di phishing e quindi sfrutta una vulnerabilità molto popolare al momento e chiamata PrintNightmare. Utilizzando una vulnerabilità di Windows, “riescono a elevare i loro privilegi di accesso a livello di sistema e hanno piena libertà per distribuire il loro ransomware in tutta la rete della vittima”, ha spiegato ad agosto Hicham Bouali, direttore tecnico di One Identity, una società specializzata nella gestione delle identità e degli accessi. I dati vengono quindi crittografati e resi illeggibili.
In una strategia purtroppo ben collaudata, gli hacker ricorrono quindi alla doppia estorsione: cercheranno prima privatamente di vendere alla vittima la chiave per decifrare i dati, la chiave per sbloccarli. Ma se il target ha un modo per ripristinare i propri backup e si rifiuta di pagare, attiva una seconda leva: la minaccia pubblica di pubblicare i dati dirottati sul proprio sito di perdita o rivenderli al miglior offerente.
E tu sai nella tua rete che cosa sta succedendo? O lo presumi solamente a spanne? Abbiamo la soluzione per te quella che ti permette di comprendere che cosa nella tua rete è fondamentale al fine di non rischiare di fermare il tuo business
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!