Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Gennaio 2022 12:56
Era qualche giorno che non sentivano parlare di violazioni della sanità pubblica, se non quella iniziata i primi di dicembre dello scorso anno alla ULSS6 Euganea di Padova che sta avendo un epilogo tragico, ovvero la pubblicazione dei dati esfiltrati da parte della cyber gang LockBit 2.0 previsto per il 15 di gennaio.
Ma anche la ASL Napoli 3, ha subito un recente attacco informatico e il sistema IT si è bloccato.
Immediatamente sul sito dell’azienda sanitaria locale è apparso un banner che recita quanto segue:
“Ci scusiamo con gli utenti di eventuali disservizi sui nostri sistemi informatici a causa di un sinistro che stiamo provvedendo a risolvere al fine di ripristinare al più presto le attività”
Ma anche in precedenza, nella pagina Facebook dell’ospedale è stato riportato lo stesso messaggio con data 8 gennaio alle ore 20:30
In data odierna invece, 11/01, viene riportato un ulteriore post che dichiara la sospensione delle attività di “ricovero programmato” sia mediche che chirurgiche presso tutte le strutture dell’ospedale per consentire una rapida ottimizzazione dell’organizzazione.
Nel messaggio non si fa riferimento all’attacco informatico ma bensì di miglioramento della struttura ospedaliera in relazione al covid.
Al momento, come è successo anche per altre ASL, risulta impossibile prenotare tamponi, vaccini o consultare gli esiti dei test.
Sono attive le forze della polizia postale che hanno avviato le indagini. Dai primi rilievi è emerso che si tratti di un hacker internazionale che ha attaccato altre Asl italiane, pertanto tutto lascia pensare ad un attacco ransomware e alle cyber gang Lockbit o Conti.
Al momento non sappiamo ulteriori informazioni (anche se il disservizio lascia ipotizzare un attacco ransomware), ma sappiamo che i tecnici informatici dell’azienda sono al lavoro per poter ripristinare il prima possibile i servizi, anche se al momento il sito dell’azienda sanitaria locale non funziona.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali.
Nel caso ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
