Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

Ospedale Castelluccio al rallentatore dopo un attacco informatico

Ospedale Castelluccio al rallentatore dopo un attacco informatico

da Maurizio / mercoledì, 30 Marzo 2022 / Pubblicato il Cyber Security, Data Leak, Ransomware

Corsica: un ospedale al rallentatore dopo un attacco informatico, i “sistemi informativi” paralizzati

La “sospensione delle attività di radioterapia e oncologia” doveva essere decisa all’ospedale Castelluccio di Ajaccio (Corse-du-Sud), dopo che lo stabilimento è stato vittima di un “attacco informatico di tipo ransomware” da lunedì. Secondo l’Agenzia regionale della sanità della Corsica (ARS), questo attacco informatico “paralizza tutti i sistemi di informazione”. “Per garantire la qualità e la sicurezza delle cure, lo stabilimento è stato costretto a sospendere le attività di radioterapia e oncologia per le quali i sistemi informativi hanno un ruolo chiave (dosaggi, targeting, ecc.), ha precisato l’ARS che aggiunge che “la costituzione di un’organizzazione per garantire la continuità delle cure urgenti per i pazienti” è in fase di “finalizzazione”.

Per quanto riguarda le altre attività di questo centro ospedaliero, in particolare psichiatria, follow-up e riabilitazione, “la continuità delle cure è assicurata”, ha ulteriormente indicato l’agenzia. È stata istituita una “cellula di crisi” in connessione con l’ARS e “tutto è fatto per ripristinare il normale e sicuro funzionamento delle attività il prima possibile”, assicura.

Il virus del gruppo di hacker “Vice society” è stato rilevato nei computer dell’establishment sanitario. Non è la prima volta che questi hacker attaccano un ospedale: come rivelato da Le Parisien nell’agosto 2021, questo stesso gruppo aveva rivendicato la responsabilità dell’hacking dell’ospedale di Arles (Bouches-du-Rhône), allora in piena ondata di Covid-19.

Riscattare o pubblicare i dati

Vice Society penetra nella rete informatica del suo bersaglio attraverso un’operazione di phishing e quindi sfrutta una vulnerabilità molto popolare al momento e chiamata PrintNightmare. Utilizzando una vulnerabilità di Windows, “riescono a elevare i loro privilegi di accesso a livello di sistema e hanno piena libertà per distribuire il loro ransomware in tutta la rete della vittima”, ha spiegato ad agosto Hicham Bouali, direttore tecnico di One Identity, una società specializzata nella gestione delle identità e degli accessi. I dati vengono quindi crittografati e resi illeggibili.

In una strategia purtroppo ben collaudata, gli hacker ricorrono quindi alla doppia estorsione: cercheranno prima privatamente di vendere alla vittima la chiave per decifrare i dati, la chiave per sbloccarli. Ma se il target ha un modo per ripristinare i propri backup e si rifiuta di pagare, attiva una seconda leva: la minaccia pubblica di pubblicare i dati dirottati sul proprio sito di perdita o rivenderli al miglior offerente.

E tu sai nella tua rete che cosa sta succedendo? O lo presumi solamente a spanne? Abbiamo la soluzione per te quella che ti permette di comprendere che cosa nella tua rete è fondamentale al fine di non rischiare di fermare il tuo business

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: malware, ospedale, ransomware, vice-society

Che altro puoi leggere

apt34
APT34 torna con
un arsenale aggiornato
tipi di virus
Tipi di virus e misure
di sicurezza
Minimizzare lo spam
I Dieci Cyber Comandamenti

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?