Servizio sanitario irlandese sotto scacco per un ransomware. Il Governo: non pagheremo

Another ICT Guy

Servizio sanitario irlandese sotto scacco per un ransomware. Il Governo: non pagheremo

Il Servizio sanitario irlandese, Health Service Executive (HSE), ha dovuto spegnere tutta la sua infrastruttura informatica in seguito a un importante attacco ransomware da parte di un gruppo cybercriminale internazionale non meglio precisato.

Dai pochi dettagli diffusi si apprende che il ransomware usato dovrebbe essere Conti, definita una minaccia human-operated, ossia chi guida l’offensiva può adattarsi e reagire ai cambiamenti in tempo reale. Il modus operandi è poi lo stesso di sempre: criptare i sistemi per rendere inaccessibili i dati e chiedere un riscatto. Nel caso di Conti si aggiunge la minaccia di pubblicare i dati sottrattati.

Il National Cyber Security Centre (NCSC) ha dichiarato che l’HSE ha preso contezza del problema nelle prime ore di venerdì mattina e subito è stato attivato un piano di risposta che comunque richiederà molte ore, se non giorni. Anne O’Connor dell’HSE ha affermato che se il problema dovesse protrarsi fino a lunedì, molti servizi dovrebbero essere sospesi o cancellati.

Il ministro per l’eGovernement, Ossian Smyth, ha escluso che si tratti di spionaggio. “Si è trattato di un attacco internazionale, ma questa è solo una banda di cybercriminali in cerca di denaro“, ha spiegato il ministro assicurato che sono stati messi tutti i mezzi in campo per uscire da un problema che è “l’attacco cybercrminale più importante contro l’Irlanda”. Micheál Martin, a capo del governo, ha dichiarato che l’Irlanda non pagherà nulla: secondo il Financial Times i criminali avrebbero chiesto un pagamento in Bitcoin.

L’emittente pubblica locale RTE riporta che l’attacco ha colpito i dati a bordo dei server centrali del sistema sanitario, ma i dati dei pazienti non risulterebbero compromessi (anche se servirà del tempo per circoscrivere il perimetro dell’attacco). Per questo motivo i sistemi sono stati scollegati dalla rete e spenti, in via precauzionale. Ciononostante, il ministro della salute Stephen Donnelly ha assicurato che i servizi emergenziali continueranno a funzionare normalmente e così anche le vaccinazioni per il COVID-19.

Questo attacco giunge a pochi giorni dall’analogo incidente che ha colpito Colonial Pipeline e per il quale sarebbero stati pagati quasi 5 milioni di dollari per ripristinare rapidamente i sistemi colpiti.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *