Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Cyber attacco al Fatebenefratelli: 1,8 milioni. Fontana: “non abbiamo intenzione di pagare alcunché”

Redazione RHC : 3 Maggio 2022 16:12

Questo è quello che produce un attacco ransomware.

E’ plateale, è distruttivo, genera la paralisi del sistema e blocca il business e nel caso di un attacco ad un ospedale, non permettendo l’accesso alle cure mediche, mette a rischio la vita delle persone.

Come abbiamo riportato nella giornata di ieri, un attacco ransomware ha bloccato le infrastrutture IT del Fatebenefratelli Sacco di Miliano e sembrerebbe che tale attacco poteva essere evitato, in quanto risultavano in vendita gli accesso alla VPN dell’ospedale da 2 mesi.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nel mentre rimane bloccato il pronto soccorso (che sta dirottando i pazienti in altri ospedali) per l’ospedale Sacco, Fatebenefratelli, Macedonio Melloni e Buzzi e a rilento vanno le visite e gli esami. Inoltre le cartelle cliniche risultano cifrate.

Nel mentre viene avviata la consueta “crisis management” che fa la voce grossa per poter salvaguardare il suo operato. Infatti il presidente di Regione Lombardia, Attilio Fontana ha detto:

“Noi non abbiamo pagato e non abbiamo nessuna intenzione di pagare alcunché”.

Ed inoltre aggiunge che

“Gradualmente si sta tornando alla normalità, siamo riusciti comunque a salvare tutti i nostri dati”.

Questo perché la cybergang in questione (che come RHC possiamo ipotizzare essere LockBit, Conti o Hive ransomware), ancora non ha pubblicato un avviso o un “countdown”, tramite il quale darà avvio al consueto “teatrino” del data leake, per aumentare pressione verso l’organizzazione e la politica.

“Pare che la polizia postale abbia aperto una mail e dentro ci fosse una richiesta di riscatto”

Ha continuato il presidente Fontana, spiegando di averlo appreso anche lui dalla stampa e anche dall’Asst Fatebenefratelli riferiscono di non esserne a conoscenza. Sembra che tale riscatto ammonti a 1,8 milioni di dollari anche se non c’è al momento una conferma.

“Per ora c’è una questione solo di funzionamento e non di sottrazione o eliminazione di dati. I sistemi stanno ripartendo e oggi in giornata dovrebbero riuscire a tornare operativi almeno su una parte delle attività, come Pronto soccorso e Cup”.

Ha riportato l’ANSA.

Ma lo vogliamo capire che sugli ospedali non si scherza?

Un pronto soccorso bloccato, non permette di fornire le cure essenziali ai suoi pazienti e da qua che dobbiamo partire per risistemare la cyber del paese. Troppi sono gli ospedali che in un anno sono rimasti bloccati per il ransomware e troppi ce ne saranno ancora se non riusciamo a trovare il modo per arginare questo fenomeno.

Un’altra domanda che sorge spontanea.

Perché i criminali in cerca di profitto, continuano inesorabilmente a prendere di mira gli ospedali italiani? Se questi non pagano il riscatto, come tutti dicono, come mai il crimine informatico continua a sprecare risorse sulla sanità italiana?

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006