Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Novembre 2023 11:27
Almeno 6 strutture sanitarie all’interno della rete Ardent Health Services (AHS) hanno segnalato “interruzioni di rete”. Un attacco ransomware ha costretto i centri medici a deviare i pazienti del pronto soccorso verso altre strutture.
Il problema è stato particolarmente grave al Mountainside Medical Center di Montclair, dove il personale del pronto soccorso e i pazienti ricoverati al pronto soccorso sono stati dirottati verso altre strutture. Un portavoce dell’ospedale ha detto che il problema è stato causato da un attacco informatico all’ospedale, Ardent Health Services, il quale ha confermato l’informazione. Tuttavia, l’ospedale ha assicurato che il pronto soccorso del Mountainside Medical Center rimane operativo e che la qualità dell’assistenza ai pazienti non è stata compromessa.
Secondo Ardent Health, l’incidente informatico è stato scoperto giovedì 23 novembre, giorno del Ringraziamento. L’azienda ha adottato misure di protezione dei dati e ha chiuso la rete. Sono stati coinvolti specialisti di terze parti e ora sono in corso i lavori per ripristinare la rete. Ardent Health ha denunciato l’attacco informatico anche alle forze dell’ordine. Al momento le reti non sono state ancora completamente ripristinate. Sono in corso le indagini e il ripristino dell’accesso alle cartelle cliniche elettroniche e ad altri sistemi clinici.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ardent Health ha ammesso di non poter confermare se i dati medici o finanziari dei pazienti siano stati compromessi. Danahy ha avvertito che sia i pazienti attuali che quelli precedenti dovrebbero essere preparati a possibili notifiche da parte dell’ospedale sul furto di informazioni. Non sono ancora noti i dettagli su chi o cosa abbia causato l’incidente informatico.
Prima che AHS riconoscesse pubblicamente l’attacco, un utente Reddit che affermava che l’attacco era stato effettuato dal ransomware Black Suit. Tuttavia, il nome AHS non è attualmente elencato sul sito web di Black Suit. È noto che il ransomware Black Suit è un rebranding di Royal Ransomware.
Ardent Health Services è un fornitore leader di servizi sanitari negli Stati Uniti. Attraverso le sue filiali, Ardent possiede e gestisce 30 ospedali e più di 200 strutture sanitarie con oltre 1.300 fornitori in sei stati.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
