fbpx
Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Cyber attacco al Fatebenefratelli: 1,8 milioni. Fontana: “non abbiamo intenzione di pagare alcunché”

Redazione RHC : 3 Maggio 2022 16:12

Questo è quello che produce un attacco ransomware.

E’ plateale, è distruttivo, genera la paralisi del sistema e blocca il business e nel caso di un attacco ad un ospedale, non permettendo l’accesso alle cure mediche, mette a rischio la vita delle persone.

Come abbiamo riportato nella giornata di ieri, un attacco ransomware ha bloccato le infrastrutture IT del Fatebenefratelli Sacco di Miliano e sembrerebbe che tale attacco poteva essere evitato, in quanto risultavano in vendita gli accesso alla VPN dell’ospedale da 2 mesi.

Prova la Demo di Business Log! L'Adaptive SOC italiano

Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.

Scarica ora la Demo di Business Log per 30gg

Promo Corso CTI

Nel mentre rimane bloccato il pronto soccorso (che sta dirottando i pazienti in altri ospedali) per l’ospedale Sacco, Fatebenefratelli, Macedonio Melloni e Buzzi e a rilento vanno le visite e gli esami. Inoltre le cartelle cliniche risultano cifrate.

Nel mentre viene avviata la consueta “crisis management” che fa la voce grossa per poter salvaguardare il suo operato. Infatti il presidente di Regione Lombardia, Attilio Fontana ha detto:

“Noi non abbiamo pagato e non abbiamo nessuna intenzione di pagare alcunché”.

Ed inoltre aggiunge che

“Gradualmente si sta tornando alla normalità, siamo riusciti comunque a salvare tutti i nostri dati”.

Questo perché la cybergang in questione (che come RHC possiamo ipotizzare essere LockBit, Conti o Hive ransomware), ancora non ha pubblicato un avviso o un “countdown”, tramite il quale darà avvio al consueto “teatrino” del data leake, per aumentare pressione verso l’organizzazione e la politica.

“Pare che la polizia postale abbia aperto una mail e dentro ci fosse una richiesta di riscatto”

Ha continuato il presidente Fontana, spiegando di averlo appreso anche lui dalla stampa e anche dall’Asst Fatebenefratelli riferiscono di non esserne a conoscenza. Sembra che tale riscatto ammonti a 1,8 milioni di dollari anche se non c’è al momento una conferma.

“Per ora c’è una questione solo di funzionamento e non di sottrazione o eliminazione di dati. I sistemi stanno ripartendo e oggi in giornata dovrebbero riuscire a tornare operativi almeno su una parte delle attività, come Pronto soccorso e Cup”.

Ha riportato l’ANSA.

Ma lo vogliamo capire che sugli ospedali non si scherza?

Un pronto soccorso bloccato, non permette di fornire le cure essenziali ai suoi pazienti e da qua che dobbiamo partire per risistemare la cyber del paese. Troppi sono gli ospedali che in un anno sono rimasti bloccati per il ransomware e troppi ce ne saranno ancora se non riusciamo a trovare il modo per arginare questo fenomeno.

Un’altra domanda che sorge spontanea.

Perché i criminali in cerca di profitto, continuano inesorabilmente a prendere di mira gli ospedali italiani? Se questi non pagano il riscatto, come tutti dicono, come mai il crimine informatico continua a sprecare risorse sulla sanità italiana?

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Anonymous Italia risponde agli attacchi di NoName057(16). Deface contro siti russi!

Negli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...

Windows sotto scacco: scoperta una vulnerabilità che bypassa tutte le attivazioni!

Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...

220$ per entrare nella Polizia di Stato Italiana: l’inquietante offerta di EDRVendor

Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...

Google Scopre Triplestrength: il gruppo Ransomware che colpisce il Cloud per estrarre Criptovalute

Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...

NoName057(16) Cancellato da Telegram! Ma subito il “Reborn” Con Attacchi DDoS All’Italia!

I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006