12 ospedali Israeliani colpiti da un ransomware cinese.

Il Ministero della Salute israeliano, così come la National Cybersecurity Administration di Israele, ha rilasciato una dichiarazione congiunta che affronta il recente picco di attacchi ransomware che hanno preso di mira quasi una dozzina di strutture sanitarie nel Paese.

Le autorità affermano che gli attacchi non hanno danneggiato ospedali e organizzazioni sanitarie grazie al coordinamento nazionale e alla rapida risposta dei professionisti IT locali.

Il governo afferma anche di aver adottato una serie di misure protettive rivolte al settore sanitario per identificare le vulnerabilità e correggerle prima del fine settimana.

Ciò avviene dopo che l’Hillel Yaffe Medical Center, situato vicino alla città di Hadera, ha subito un attacco ransomware la scorsa settimana. Sfortunatamente, questi sforzi non sono stati sufficienti e un certo numero di organizzazioni mediche sono state violate.

Secondo i resoconti dei media locali, dietro questi attacchi c’è un gruppo di hacker cinesi che utilizza il malware DeepBlueMagic, apparso per la prima volta di pubblico dominio nell’agosto di quest’anno.

DeepBlueMagin disabilita efficacemente le soluzioni di sicurezza che normalmente rileverebbero e bloccherebbero i tentativi di crittografare i file, consentendo agli aggressori di eseguire i loro attacchi.

La National Cyber ​​Security Administration di Israele ha già pubblicato indicatori di compromissione e raccomandazioni per proteggere i sistemi potenzialmente vulnerabili.

Il già citato Hillel Yaffe Medical Center da sei giorni (dal 13 ottobre 2021) sta ripristinando la propria rete, ma per ora il personale ospedaliero è costretto a non utilizzare i computer, ma la carta e la penna per ricevere i pazienti e trasferire gli esiti degli esami.

Peggio ancora, si teme che alcune cartelle cliniche potrebbero non essere recuperate, poiché gli aggressori hanno avuto accesso al sistema di backup e hanno cancellato tutti i backup archiviati in caso di emergenza.

Un portavoce del ministero della Salute del Paese ha confermato che l’attacco è stato compiuto da hacker cinesi con motivazioni “puramente finanziarie”. Tuttavia, è improbabile che gli hacker ricevano un riscatto, perché l’Hillel Yaffe Medical Center è un ospedale statale e non negozierà nemmeno con i criminali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.