LockBit e’ in declino? Intanto colpisce Varian, produttore di apparecchiature per radioterapia di Siemens

Siemens Healthineers, uno dei leader mondiali nel campo della tecnologia medica, ha annunciato un’indagine su un possibile attacco informatico a una delle sue divisioni. 

Il motivo è stata la pubblicazione sul sito del gruppo di hacker LockBit di dati rubati a Varian, produttore di apparecchiature per radioterapia acquisito da Siemens due anni fa.

Un portavoce di Siemens Healthineers ha confermato l’incidente, ma non ha commentato il furto di dati. Secondo lui, l’azienda sta adottando tutte le misure necessarie per proteggersi dalle minacce informatiche. Un gruppo di lavoro dedicato, che comprende esperti esterni, sta indagando sull’incidente.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’attacco a Varian si è aggiunto all’elenco degli attacchi contro le organizzazioni mediche statunitensi. Ad esempio, la scorsa settimana LockBit ha rilasciato dati rubati dagli United Medical Centers (UMC) nel sud-ovest del Texas.

Nel frattempo, gli esperti mettono in dubbio le capacità del gruppo LockBit. Secondo l’analista John DiMaggio, il gruppo ha recentemente riscontrato problemi infrastrutturali e non è in grado di pubblicare grandi quantità di dati. Gli hacker affiliati lasciano sempre più LockBit per unirsi ai concorrenti. Anche gli arresti di singoli membri del gruppo hanno danneggiato le sue capacità operative.

Tuttavia, nonostante i problemi attuali, LockBit rimane uno dei gruppi di criminali informatici più attivi e pericolosi. Dal 2020, il ransomware LockBit ha effettuato più di 1.400 attacchi in tutto il mondo e ha richiesto oltre 100 milioni di dollari di riscatto.

I criminali informatici stanno attivamente sfruttando le vulnerabilità nei sistemi sanitari, poiché i dati medici sono molto apprezzati nel mercato nero. Inoltre, le istituzioni sanitarie spesso non prestano sufficiente attenzione alla sicurezza informatica a causa dei finanziamenti limitati.

Gli attacchi contro ospedali e cliniche sono particolarmente pericolosi perché l’interruzione dei sistemi sanitari può mettere in pericolo la salute e la vita dei pazienti. Gli esperti sollecitano la direzione delle istituzioni mediche a stanziare fondi per rafforzare la protezione dei dati e sviluppare piani d’azione dettagliati in caso di attacchi informatici.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.