ASL5 La Spezia: che novità ci sono sull’attacco informatico?

L’Asl5 ha ripreso il servizio di Radioterapia prima del previsto dopo l’attacco hacker subito. Tuttavia, l’inchiesta in corso sta ancora cercando di individuare i responsabili dell’attacco informatico, che si sospetta essere di matrice russa. anche se ancora non è nota la cyber-gang criminale.

A differenza degli attacchi dimostrativi del gruppo NoName ai siti istituzionali e bancari, questo attacco poteva provocare danni seri.

Non sono state registrate esfiltrazioni di dati sensibili, ma solo il funzionamento intermittente di alcuni programmi utilizzati per il pagamento dei ticket. L’attacco hacker è stato intercettato appena in tempo dai poliziotti e dai tecnici del Cyber security lab di Genova.

Gli investigatori della polizia postale e dell’intelligence stanno lavorando per individuare i responsabili dell’attacco hacker alla rete intranet della Asl5, che ha richiesto verifiche più complesse del solito. Giovedì scorso, i tecnici e gli investigatori della polizia postale hanno effettuato una nuova ricognizione all’ospedale Sant’Andrea e in altre strutture di Asl5, accompagnati da una squadra dell’ACN.

La storia ci racconta alcuni esempi di attacchi informatici che hanno colpito le istituzioni pubbliche e le aziende della Liguria in diversi anni, evidenziando come i crimini commessi online siano ormai superiori a quelli nella vita reale.

Nonostante la collaborazione tra la polizia postale e Liguria Digitale abbia permesso di mitigare gli effetti di alcuni attacchi informatici recenti, come quelli contro il servizio Prenota Salute e un’azienda di acquisto e commercio di energia elettrica, si riscontra nel 2022 un aumento degli attacchi dell’82% rispetto all’anno precedente che sottolinea la necessità di rafforzare la cybersicurezza delle aziende strategiche.

Il sistema della Asl5 non è mai andato in tilt e i file con le informazioni sui pazienti sembrerebbe che non siano stati esfiltrati e criptati.

Visto che l’incidente informatico ancora non si è concluso con una rivendicazione da parte dei criminali informatici, Red Hot Cyber sta monitorando le underground per comprendere se ci siano novità sulla questione.

Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.