Corsica: un ospedale al rallentatore dopo un attacco informatico, i “sistemi informativi” paralizzati
La “sospensione delle attività di radioterapia e oncologia” doveva essere decisa all’ospedale Castelluccio di Ajaccio (Corse-du-Sud), dopo che lo stabilimento è stato vittima di un “attacco informatico di tipo ransomware” da lunedì. Secondo l’Agenzia regionale della sanità della Corsica (ARS), questo attacco informatico “paralizza tutti i sistemi di informazione”. “Per garantire la qualità e la sicurezza delle cure, lo stabilimento è stato costretto a sospendere le attività di radioterapia e oncologia per le quali i sistemi informativi hanno un ruolo chiave (dosaggi, targeting, ecc.), ha precisato l’ARS che aggiunge che “la costituzione di un’organizzazione per garantire la continuità delle cure urgenti per i pazienti” è in fase di “finalizzazione”.
Per quanto riguarda le altre attività di questo centro ospedaliero, in particolare psichiatria, follow-up e riabilitazione, “la continuità delle cure è assicurata”, ha ulteriormente indicato l’agenzia. È stata istituita una “cellula di crisi” in connessione con l’ARS e “tutto è fatto per ripristinare il normale e sicuro funzionamento delle attività il prima possibile”, assicura.
Il virus del gruppo di hacker “Vice society” è stato rilevato nei computer dell’establishment sanitario. Non è la prima volta che questi hacker attaccano un ospedale: come rivelato da Le Parisien nell’agosto 2021, questo stesso gruppo aveva rivendicato la responsabilità dell’hacking dell’ospedale di Arles (Bouches-du-Rhône), allora in piena ondata di Covid-19.
Riscattare o pubblicare i dati
Vice Society penetra nella rete informatica del suo bersaglio attraverso un’operazione di phishing e quindi sfrutta una vulnerabilità molto popolare al momento e chiamata PrintNightmare. Utilizzando una vulnerabilità di Windows, “riescono a elevare i loro privilegi di accesso a livello di sistema e hanno piena libertà per distribuire il loro ransomware in tutta la rete della vittima”, ha spiegato ad agosto Hicham Bouali, direttore tecnico di One Identity, una società specializzata nella gestione delle identità e degli accessi. I dati vengono quindi crittografati e resi illeggibili.
In una strategia purtroppo ben collaudata, gli hacker ricorrono quindi alla doppia estorsione: cercheranno prima privatamente di vendere alla vittima la chiave per decifrare i dati, la chiave per sbloccarli. Ma se il target ha un modo per ripristinare i propri backup e si rifiuta di pagare, attiva una seconda leva: la minaccia pubblica di pubblicare i dati dirottati sul proprio sito di perdita o rivenderli al miglior offerente.
E tu sai nella tua rete che cosa sta succedendo? O lo presumi solamente a spanne? Abbiamo la soluzione per te quella che ti permette di comprendere che cosa nella tua rete è fondamentale al fine di non rischiare di fermare il tuo business
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
- La passione/ossessione per le password
- Ha chiamato Hash anche il suo gatto
- Il papillon
Colore preferito? Verde, ovviamente!
