Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Novembre 2021 21:08
Nel bel mezzo di una nuova ondata di pandemia da coronavirus e vaccinazioni di richiamo, un attacco ransomware significa ulteriori problemi per migliaia di studi medici tedeschi.
La società Medatixx, con sede a Eltville am Rhein e Bamberg, vende con successo software per studi medici ed è ora vittima di un ransomware. Medatixx ha informato che a metà della scorsa settimana i suoi sistemi centrali sono stati crittografati.
Medatixx è ora praticamente bloccata. L’assistenza clienti centrale dell’azienda è offline. Chi ha chiamato la hotline per i clienti martedì mattina ha sentito solo un annuncio su nastro: a causa di un “malfunzionamento tecnico” non è possibile rispondere. Chiunque scriva un’e-mail all’azienda riceve un messaggio di errore. L’annuncio della società afferma:
“Sono state coinvolte le autorità investigative e l’autorità per la protezione dei dati”.
Medatixx ha chiesto ai medici che utilizzano i suoi programmi per computer di modificare le password. Medatixx vanta una quota di mercato del 28%. Si tratta di più di 20.000 studi, con 40.000 medici che utilizzano le sue soluzioni IT.
È vero che l’attacco non ha colpito i computer degli studi, ma il sistema centrale, tuttavia, non si può escludere che “i dati possano essere stati rubati”. Ciò potrebbe includere anche le password che i medici utilizzano per proteggere l’accesso ai loro sistemi in cui sono archiviate le scansioni a raggi X, i valori di laboratorio, i risultati e le prescrizioni.
Medatixx ovviamente vuole impedire agli hacker di entrare nei computer degli studi, pertanto invita i propri clienti non solo a cambiare “immediatamente” la password, ma anche quella per Windows e il cosiddetto connettore TI, un router appositamente protetto che dovrebbe trasmettere i dati in un ambiente sicuro.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
