{"id":24680,"date":"2021-05-17T17:24:38","date_gmt":"2021-05-17T15:24:38","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24680"},"modified":"2022-05-05T12:27:53","modified_gmt":"2022-05-05T10:27:53","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/irish-health-service-ransomware\/24680\/","title":{"rendered":"Il sistema sanitario irlandese colpito da un ransomware"},"content":{"rendered":"

I media hanno informato<\/a> di un attacco ransomware che ha colpito l\u2019Health Service Executive (HSE), il sistema sanitario irlandese. L\u2019HSE ha deciso di disattivare i sistemi chiave per poter condurre un\u2019indagine approfondita e per difendersi dalla diffusione di ulteriori minacce. Alcune cliniche hanno dovuto chiudere temporaneamente o hanno subito interruzioni di alcune attivit\u00e0, anche se continuano a fornire servizi di assistenza di emergenza. Il programma di vaccinazione COVID-19 non \u00e8 stato interrotto, anche se alcuni istituti sono stati costretti a tornare a flussi di lavoro obsoleti.<\/p>\n

L\u2019attacco al sistema sanitario irlandese, in breve<\/h2>\n

Secondo i rappresentanti dell\u2019HSE, un attacco ransomware \u201cmolto sofisticato\u201d, organizzato da alcuni cybercriminali, ha causato \u201cuna significativa interruzione\u201d dei servizi. Tali incidenti sono particolarmente difficili da contrastare perch\u00e9 i criminali informatici adattano le loro tattiche e gli obiettivi specifici durante l\u2019attacco.<\/p>\n

Esperti esterni e forze dell\u2019ordine specializzate in crimini informatici stanno partecipando all\u2019indagine, che \u00e8 ancora nelle fasi iniziali. Tuttavia, i rappresentanti dell\u2019HSE ritengono che l\u2019obiettivo principale fossero i dati memorizzati sui server.<\/p>\n

Secondo<\/a> i rappresentanti del Rotunda Hospital, un\u2019istituzione medica colpita dall\u2019attacco, il sistema unificato di registrazione dei pazienti dell\u2019HSE potrebbe essere stato un vettore di diffusione. Per fortuna, l\u2019attacco non ha colpito attrezzature salvavita, anche se le cartelle cliniche non sono disponibili.<\/p>\n

Chi c\u2019\u00e8 dietro l\u2019attacco e cosa vogliono?<\/h2>\n

Secondo Bleeping Computer<\/a>, i creatori del ransomware Conti<\/a> hanno contattato i rappresentanti dell\u2019HSE e hanno chiesto quasi 20 milioni di dollari come riscatto. Sostengono che, ancor prima di cifrare i dati, si trovassero gi\u00e0 nella rete dell\u2019HSE da pi\u00f9 di due settimane e hanno potuto scaricare circa 700 GB di file non cifrati, tra cui dati personali di pazienti e dipendenti, contratti, documenti finanziari e molto altro. Ora minacciano di pubblicare queste informazioni se non saranno pagati nei tempi indicati.<\/p>\n

\"\"

Richiesta di riscatto di Conti. Fonte: Bleeping Computer<\/a><\/p><\/div>\n

Tuttavia, il primo ministro irlandese ha affermato, senza lasciare spazio a dubbi,<\/a> che il paese non pagher\u00e0 il riscatto. Noi appoggiamo pienamente questa decisione<\/a>.<\/p>\n

Come proteggere l\u2019assistenza sanitaria dai ransomware<\/h2>\n

Le minacce ransomware che colpiscono le istituzioni sanitarie di tutto il mondo sono in aumento<\/a>. Per minimizzare il rischio di infezione, raccomandiamo di dare priorit\u00e0 alla protezione degli strumenti di accesso da remoto e dei sistemi di posta elettronica, i due punti di ingresso pi\u00f9 comuni per i ransomware<\/a>. Inoltre, \u00e8 assolutamente fondamentale essere consapevoli dei rischi che minacciano la sicurezza.<\/p>\n

In particolare, raccomandiamo di:<\/p>\n