Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Ottobre 2021 12:56
Il Ministero della Salute israeliano, così come la National Cybersecurity Administration di Israele, ha rilasciato una dichiarazione congiunta che affronta il recente picco di attacchi ransomware che hanno preso di mira quasi una dozzina di strutture sanitarie nel Paese.
Le autorità affermano che gli attacchi non hanno danneggiato ospedali e organizzazioni sanitarie grazie al coordinamento nazionale e alla rapida risposta dei professionisti IT locali.
Il governo afferma anche di aver adottato una serie di misure protettive rivolte al settore sanitario per identificare le vulnerabilità e correggerle prima del fine settimana.
Ciò avviene dopo che l’Hillel Yaffe Medical Center, situato vicino alla città di Hadera, ha subito un attacco ransomware la scorsa settimana. Sfortunatamente, questi sforzi non sono stati sufficienti e un certo numero di organizzazioni mediche sono state violate.
Secondo i resoconti dei media locali, dietro questi attacchi c’è un gruppo di hacker cinesi che utilizza il malware DeepBlueMagic, apparso per la prima volta di pubblico dominio nell’agosto di quest’anno.
DeepBlueMagin disabilita efficacemente le soluzioni di sicurezza che normalmente rileverebbero e bloccherebbero i tentativi di crittografare i file, consentendo agli aggressori di eseguire i loro attacchi.
La National Cyber Security Administration di Israele ha già pubblicato indicatori di compromissione e raccomandazioni per proteggere i sistemi potenzialmente vulnerabili.
Il già citato Hillel Yaffe Medical Center da sei giorni (dal 13 ottobre 2021) sta ripristinando la propria rete, ma per ora il personale ospedaliero è costretto a non utilizzare i computer, ma la carta e la penna per ricevere i pazienti e trasferire gli esiti degli esami.
Peggio ancora, si teme che alcune cartelle cliniche potrebbero non essere recuperate, poiché gli aggressori hanno avuto accesso al sistema di backup e hanno cancellato tutti i backup archiviati in caso di emergenza.
Un portavoce del ministero della Salute del Paese ha confermato che l’attacco è stato compiuto da hacker cinesi con motivazioni “puramente finanziarie”. Tuttavia, è improbabile che gli hacker ricevano un riscatto, perché l’Hillel Yaffe Medical Center è un ospedale statale e non negozierà nemmeno con i criminali.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
