12 ospedali Israeliani colpiti da un ransomware cinese.

Il Ministero della Salute israeliano, così come la National Cybersecurity Administration di Israele, ha rilasciato una dichiarazione congiunta che affronta il recente picco di attacchi ransomware che hanno preso di mira quasi una dozzina di strutture sanitarie nel Paese.

Le autorità affermano che gli attacchi non hanno danneggiato ospedali e organizzazioni sanitarie grazie al coordinamento nazionale e alla rapida risposta dei professionisti IT locali.

Il governo afferma anche di aver adottato una serie di misure protettive rivolte al settore sanitario per identificare le vulnerabilità e correggerle prima del fine settimana.

Ciò avviene dopo che l’Hillel Yaffe Medical Center, situato vicino alla città di Hadera, ha subito un attacco ransomware la scorsa settimana. Sfortunatamente, questi sforzi non sono stati sufficienti e un certo numero di organizzazioni mediche sono state violate.

Secondo i resoconti dei media locali, dietro questi attacchi c’è un gruppo di hacker cinesi che utilizza il malware DeepBlueMagic, apparso per la prima volta di pubblico dominio nell’agosto di quest’anno.

DeepBlueMagin disabilita efficacemente le soluzioni di sicurezza che normalmente rileverebbero e bloccherebbero i tentativi di crittografare i file, consentendo agli aggressori di eseguire i loro attacchi.

La National Cyber ​​Security Administration di Israele ha già pubblicato indicatori di compromissione e raccomandazioni per proteggere i sistemi potenzialmente vulnerabili.

Il già citato Hillel Yaffe Medical Center da sei giorni (dal 13 ottobre 2021) sta ripristinando la propria rete, ma per ora il personale ospedaliero è costretto a non utilizzare i computer, ma la carta e la penna per ricevere i pazienti e trasferire gli esiti degli esami.

Peggio ancora, si teme che alcune cartelle cliniche potrebbero non essere recuperate, poiché gli aggressori hanno avuto accesso al sistema di backup e hanno cancellato tutti i backup archiviati in caso di emergenza.

Un portavoce del ministero della Salute del Paese ha confermato che l’attacco è stato compiuto da hacker cinesi con motivazioni “puramente finanziarie”. Tuttavia, è improbabile che gli hacker ricevano un riscatto, perché l’Hillel Yaffe Medical Center è un ospedale statale e non negozierà nemmeno con i criminali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.