LockBit e’ in declino? Intanto colpisce Varian, produttore di apparecchiature per radioterapia di Siemens

Siemens Healthineers, uno dei leader mondiali nel campo della tecnologia medica, ha annunciato un’indagine su un possibile attacco informatico a una delle sue divisioni. 

Il motivo è stata la pubblicazione sul sito del gruppo di hacker LockBit di dati rubati a Varian, produttore di apparecchiature per radioterapia acquisito da Siemens due anni fa.

Un portavoce di Siemens Healthineers ha confermato l’incidente, ma non ha commentato il furto di dati. Secondo lui, l’azienda sta adottando tutte le misure necessarie per proteggersi dalle minacce informatiche. Un gruppo di lavoro dedicato, che comprende esperti esterni, sta indagando sull’incidente.

L’attacco a Varian si è aggiunto all’elenco degli attacchi contro le organizzazioni mediche statunitensi. Ad esempio, la scorsa settimana LockBit ha rilasciato dati rubati dagli United Medical Centers (UMC) nel sud-ovest del Texas.

Nel frattempo, gli esperti mettono in dubbio le capacità del gruppo LockBit. Secondo l’analista John DiMaggio, il gruppo ha recentemente riscontrato problemi infrastrutturali e non è in grado di pubblicare grandi quantità di dati. Gli hacker affiliati lasciano sempre più LockBit per unirsi ai concorrenti. Anche gli arresti di singoli membri del gruppo hanno danneggiato le sue capacità operative.

Tuttavia, nonostante i problemi attuali, LockBit rimane uno dei gruppi di criminali informatici più attivi e pericolosi. Dal 2020, il ransomware LockBit ha effettuato più di 1.400 attacchi in tutto il mondo e ha richiesto oltre 100 milioni di dollari di riscatto.

I criminali informatici stanno attivamente sfruttando le vulnerabilità nei sistemi sanitari, poiché i dati medici sono molto apprezzati nel mercato nero. Inoltre, le istituzioni sanitarie spesso non prestano sufficiente attenzione alla sicurezza informatica a causa dei finanziamenti limitati.

Gli attacchi contro ospedali e cliniche sono particolarmente pericolosi perché l’interruzione dei sistemi sanitari può mettere in pericolo la salute e la vita dei pazienti. Gli esperti sollecitano la direzione delle istituzioni mediche a stanziare fondi per rafforzare la protezione dei dati e sviluppare piani d’azione dettagliati in caso di attacchi informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione