12 ospedali Israeliani colpiti da un ransomware cinese.

Redazione RHC : 19 Ottobre 2021 12:56

Il Ministero della Salute israeliano, così come la National Cybersecurity Administration di Israele, ha rilasciato una dichiarazione congiunta che affronta il recente picco di attacchi ransomware che hanno preso di mira quasi una dozzina di strutture sanitarie nel Paese.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Le autorità affermano che gli attacchi non hanno danneggiato ospedali e organizzazioni sanitarie grazie al coordinamento nazionale e alla rapida risposta dei professionisti IT locali.

Il governo afferma anche di aver adottato una serie di misure protettive rivolte al settore sanitario per identificare le vulnerabilità e correggerle prima del fine settimana.

Ciò avviene dopo che l’Hillel Yaffe Medical Center, situato vicino alla città di Hadera, ha subito un attacco ransomware la scorsa settimana. Sfortunatamente, questi sforzi non sono stati sufficienti e un certo numero di organizzazioni mediche sono state violate.

Secondo i resoconti dei media locali, dietro questi attacchi c’è un gruppo di hacker cinesi che utilizza il malware DeepBlueMagic, apparso per la prima volta di pubblico dominio nell’agosto di quest’anno.

DeepBlueMagin disabilita efficacemente le soluzioni di sicurezza che normalmente rileverebbero e bloccherebbero i tentativi di crittografare i file, consentendo agli aggressori di eseguire i loro attacchi.

La National Cyber ​​Security Administration di Israele ha già pubblicato indicatori di compromissione e raccomandazioni per proteggere i sistemi potenzialmente vulnerabili.

Il già citato Hillel Yaffe Medical Center da sei giorni (dal 13 ottobre 2021) sta ripristinando la propria rete, ma per ora il personale ospedaliero è costretto a non utilizzare i computer, ma la carta e la penna per ricevere i pazienti e trasferire gli esiti degli esami.

Peggio ancora, si teme che alcune cartelle cliniche potrebbero non essere recuperate, poiché gli aggressori hanno avuto accesso al sistema di backup e hanno cancellato tutti i backup archiviati in caso di emergenza.

Un portavoce del ministero della Salute del Paese ha confermato che l’attacco è stato compiuto da hacker cinesi con motivazioni “puramente finanziarie”. Tuttavia, è improbabile che gli hacker ricevano un riscatto, perché l’Hillel Yaffe Medical Center è un ospedale statale e non negozierà nemmeno con i criminali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli