Servizio sanitario irlandese sotto scacco per un ransomware. Il Governo: non pagheremo
Il Servizio sanitario irlandese, Health Service Executive (HSE), ha dovuto spegnere tutta la sua infrastruttura informatica in seguito a un importante attacco ransomware da parte di un gruppo cybercriminale internazionale non meglio precisato.
Dai pochi dettagli diffusi si apprende che il ransomware usato dovrebbe essere Conti, definita una minaccia human-operated, ossia chi guida l’offensiva può adattarsi e reagire ai cambiamenti in tempo reale. Il modus operandi è poi lo stesso di sempre: criptare i sistemi per rendere inaccessibili i dati e chiedere un riscatto. Nel caso di Conti si aggiunge la minaccia di pubblicare i dati sottrattati.
There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.
— HSE Ireland (@HSELive) May 14, 2021
Il National Cyber Security Centre (NCSC) ha dichiarato che l’HSE ha preso contezza del problema nelle prime ore di venerdì mattina e subito è stato attivato un piano di risposta che comunque richiederà molte ore, se non giorni. Anne O’Connor dell’HSE ha affermato che se il problema dovesse protrarsi fino a lunedì, molti servizi dovrebbero essere sospesi o cancellati.
Il ministro per l’eGovernement, Ossian Smyth, ha escluso che si tratti di spionaggio. “Si è trattato di un attacco internazionale, ma questa è solo una banda di cybercriminali in cerca di denaro“, ha spiegato il ministro assicurato che sono stati messi tutti i mezzi in campo per uscire da un problema che è “l’attacco cybercrminale più importante contro l’Irlanda”. Micheál Martin, a capo del governo, ha dichiarato che l’Irlanda non pagherà nulla: secondo il Financial Times i criminali avrebbero chiesto un pagamento in Bitcoin.
L’emittente pubblica locale RTE riporta che l’attacco ha colpito i dati a bordo dei server centrali del sistema sanitario, ma i dati dei pazienti non risulterebbero compromessi (anche se servirà del tempo per circoscrivere il perimetro dell’attacco). Per questo motivo i sistemi sono stati scollegati dalla rete e spenti, in via precauzionale. Ciononostante, il ministro della salute Stephen Donnelly ha assicurato che i servizi emergenziali continueranno a funzionare normalmente e così anche le vaccinazioni per il COVID-19.
Questo attacco giunge a pochi giorni dall’analogo incidente che ha colpito Colonial Pipeline e per il quale sarebbero stati pagati quasi 5 milioni di dollari per ripristinare rapidamente i sistemi colpiti.
Fonte: http://feeds.hwupgrade.it/