“Non pagheremo il riscatto”, afferma l’Irlanda dopo l’attacco al servizio sanitario.
L’Health Service Executive (HSE) irlandese, dopo essere stata attaccata da un Ransomware alla fine della scorsa settimana, ha escluso di cedere alle richieste dei criminali informatici poiché i servizi sanitari e sociali del paese continuano a far fronte alle interruzioni.
“Dopo una valutazione iniziale sappiamo che si tratta di una variante del ransomware Conti che i nostri fornitori di sicurezza non avevano mai visto prima. È stato chiesto un riscatto e non verrà pagato in linea con la politica statale”
ha detto l’HSE, in risposta alla richiesta di 20 milioni di dollari.
La scorsa settimana, l’organizzazione è stata presa di mira da un attacco informatico ai sistemi IT, che è stato descritto dai funzionari governativi come forse il caso “più significativo” di criminalità informatica contro lo Stato irlandese.
L’irlandese Taoiseach (Primo Ministro) Micheál Martin ha anche escluso di pagare la cyber-gang, dicendo all’emittente RTE:
“Siamo molto chiari che non pagheremo alcun riscatto né ci impegneremo in niente di questo genere.”
Si tratta del ransomware Conti, il quale opera sulla base di attacchi di “doppia estorsione”, il che significa che gli aggressori minacciano di rilasciare informazioni rubate alle vittime se si rifiutano di pagare il riscatto.
L’impatto dell’attacco varia tra i servizi ospedalieri e quelli comunitari a livello nazionale, con team sul campo che lavorano per ridistribuire il personale e riprogrammare procedure e appuntamenti secondo necessità, ha affermato l’HSE.
I pazienti stanno osservando dei ritardi nell’ottenere i risultati per il test sul COVID-19 e il tracciamento dei contatti, pur continuando a funzionare normalmente, la normalizzazione richiederà ancora del tempo.
Per quanto riguarda gli appuntamenti per la vaccinazione del COVID-19, si sta procedendo come di consueto, incoraggiando coloro che hanno prenotato presidiando gli appuntamenti come previsto.
“Sono stati compiuti alcuni progressi nel ripulire, ripristinare i server. Ciò è in linea con il ritmo che avevamo previsto ed è un processo graduale e metodico, per evitare la re-infezione. Stiamo anche esaminando soluzioni per riportare online alcuni server in modo sicuro”
ha affermato HSE.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
