Attacco informatico al cuore delle persone. La CardioComm Solutions sospende le sue attività

Redazione RHC : 26 Luglio 2023 17:19

Pensate che i criminali informatici non si fermino davanti alle aziende che producono strumenti di monitoraggio della salute dei pazienti o producano device salvavita? La risposta purtroppo è scontata. La logica è guadagnare sempre, e se il costo è la vita delle persone, le aziende pagano più velocemente e più spesso.

Il fornitore canadese di tecnologia per il monitoraggio cardiaco CardioComm Solutions ha subito un attacco informatico che ha portato l’azienda a un punto morto. 

Il 25 luglio, CardioComm Solutions ha dichiarato che le sue attività commerciali potrebbero essere sospese per diversi giorni a causa di un incidente informatico sui server dell’azienda. Il sito Web CardioComm ora mostra un messaggio di testo che dice che la società sta riscontrando problemi tecnici.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’incidente ha interessato diversi prodotti e servizi CardioComm, tra cui:

1. HeartCheck CardiBeat : è un monitor per elettrocardiogramma (ECG) portatile che si collega allo smartphone dell’utente tramite Bluetooth e consente di trasmettere i risultati a un medico, una clinica o un servizio CardioComm per la lettura dell’ECG;
2. Global Cardio 3 : software per la diagnosi delle registrazioni ECG dei pazienti e la generazione di referti ECG;
3. Home Flex : software che consente agli utenti di caricare e condividere i propri dati cardiaci.

L’impatto completo dell’interruzione e il suo impatto sugli utenti che si affidano a questi dispositivi per monitorare la propria salute non sono ancora noti. CardioComm non ha commentato la situazione.

CardioComm non ha fornito dettagli sulla natura dell’incidente, ma ha menzionato che sta lavorando attivamente per recuperare i dati e configurare gli ambienti dei server di produzione. Questo potrebbe indicare un attacco ransomware.

La società ha sottolineato che finora non ci sono prove che i dati sulla salute dei clienti siano stati compromessi.

L’attacco informatico non ha avuto un impatto significativo sulle azioni della società. Il prezzo delle azioni di CardioComm Solutions (EKG) sulla borsa CVE è di CAD 0,01 e non è cambiato dal 5 maggio 2023. La società ha una capitalizzazione di mercato di 1,51 milioni di dollari canadesi e un rapporto P/E di 20,00

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli