Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

12 ospedali Israeliani colpiti da un ransomware cinese.

Il Ministero della Salute israeliano, così come la National Cybersecurity Administration di Israele, ha rilasciato una dichiarazione congiunta che affronta il recente picco di attacchi ransomware che hanno preso di mira quasi una dozzina di strutture sanitarie nel Paese.

Le autorità affermano che gli attacchi non hanno danneggiato ospedali e organizzazioni sanitarie grazie al coordinamento nazionale e alla rapida risposta dei professionisti IT locali.

Advertisements

Il governo afferma anche di aver adottato una serie di misure protettive rivolte al settore sanitario per identificare le vulnerabilità e correggerle prima del fine settimana.

Ciò avviene dopo che l’Hillel Yaffe Medical Center, situato vicino alla città di Hadera, ha subito un attacco ransomware la scorsa settimana. Sfortunatamente, questi sforzi non sono stati sufficienti e un certo numero di organizzazioni mediche sono state violate.

Secondo i resoconti dei media locali, dietro questi attacchi c’è un gruppo di hacker cinesi che utilizza il malware DeepBlueMagic, apparso per la prima volta di pubblico dominio nell’agosto di quest’anno.

Advertisements

DeepBlueMagin disabilita efficacemente le soluzioni di sicurezza che normalmente rileverebbero e bloccherebbero i tentativi di crittografare i file, consentendo agli aggressori di eseguire i loro attacchi.

La National Cyber ​​Security Administration di Israele ha già pubblicato indicatori di compromissione e raccomandazioni per proteggere i sistemi potenzialmente vulnerabili.

Il già citato Hillel Yaffe Medical Center da sei giorni (dal 13 ottobre 2021) sta ripristinando la propria rete, ma per ora il personale ospedaliero è costretto a non utilizzare i computer, ma la carta e la penna per ricevere i pazienti e trasferire gli esiti degli esami.

Advertisements

Peggio ancora, si teme che alcune cartelle cliniche potrebbero non essere recuperate, poiché gli aggressori hanno avuto accesso al sistema di backup e hanno cancellato tutti i backup archiviati in caso di emergenza.

Un portavoce del ministero della Salute del Paese ha confermato che l’attacco è stato compiuto da hacker cinesi con motivazioni “puramente finanziarie”. Tuttavia, è improbabile che gli hacker ricevano un riscatto, perché l’Hillel Yaffe Medical Center è un ospedale statale e non negozierà nemmeno con i criminali.