Redazione RHC : 25 Aprile 2023 19:08
Il gruppo sanitario MultiMedica è stato colpito da un attacco informatico che ha interrotto l’invio di ambulanze del sistema 118 e bloccato le prenotazioni, rendendo impossibile l’accesso alle cartelle cliniche dei pazienti.
La sede MultiMedica di via Milanese 300 a Sesto San Giovanni e il San Giuseppe di Milano sono stati particolarmente interessati dal disservizio, che ha costretto il pronto soccorso della clinica di Sesto San Giovanni ad essere escluso dal circuito di emergenza.
Nonostante la direzione del gruppo sanitario non si sia ancora espressa in modo ufficiale, i dati suggeriscono che si tratti di un attacco di tipo ransomware mirato per chiedere un riscatto. Il sito del Gruppo Multimedica, che comprende anche gli ospedali di Castellanza e Limbiate per un totale di oltre 800 posti letto, è offline, così come tutti i sistemi informatici dell’ospedale.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il personale sanitario non è in grado di accedere alle cartelle cliniche dei pazienti e la situazione sta causando gravi danni per l’ospedale e per i pazienti che non possono prenotare le visite.
La situazione ha costretto i medici e gli infermieri del pronto soccorso a fronteggiare notevoli difficoltà. In un primo momento si pensava si trattasse di un problema tecnico, ma con il passare del tempo è diventato sempre più evidente che si tratti di un attacco informatico.
La direzione del gruppo sanitario ha dichiarato di essere al lavoro per risolvere il blocco, ma non ha fornito ulteriori dettagli sulla questione.
Non sarebbe la prima volta che un ospedale milanese diventa vittima di un attacco informatico.
La Lista delle organizzazioni sanitare colpite, dove ne conosciamo le rivendicazioni si allunga sempre di più giorno dopo giorno:
Ma sembra che ancora non abbiamo compreso l’importanza strategica a livello di sicurezza nazionale di queste infrastrutture che vengono continuamente bersagliato dal cybercrime e che devono essere immediatamente protette.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
