Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 4 Agosto 2023 16:44
L’FBI sta indagando su un massiccio attacco ransomware che ha colpito due reti sanitarie americane operanti nel Connecticut: Eastern Connecticut Health Network (ECHN) e Waterbury HEALTH , che fanno parte della Prospect Medical Holdings.
I reparti di emergenza del Manchester Memorial Hospital e del Rockville General Hospital hanno interrotto i servizi di ambulanza fino a quando tutti i problemi con i sistemi interni non saranno stati risolti.
Secondo Robert Fuller, capo dell’ufficio locale dell’FBI a New Haven, l’incidente è oggetto di indagine in stretta collaborazione con le organizzazioni interessate e le forze dell’ordine. I dettagli non sono stati ancora resi noti.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Jillian Menzel, COO della rete ECHN, ha confermato in un’intervista con i media locali che c’è stato effettivamente un attacco ransomware, ma la sua piena portata è ancora sconosciuta.
Allo stesso tempo, Waterbury HEALTH ha commentato l’incidente in modo un po’ più dettagliato, senza menzionare il coinvolgimento del ransomware: “I nostri sistemi informatici si sono bloccati a causa di un guasto che ha interessato tutte le operazioni ospedaliere e ambulatoriali del Waterbury Hospital. Attualmente stiamo rivalutando le nostre opzioni e potremmo riprogrammare alcuni appuntamenti dei pazienti”.
Ad oggi, non sono state segnalate fughe di dati personali dei pazienti o informazioni mediche. Tuttavia, l’impatto completo dell’attacco deve ancora essere valutato.
Gli ospedali interessati sono passati al flusso di lavoro cartaceo. Le visite ai pazienti per esami e consultazioni continuano come di consueto. I rappresentanti delle istituzioni mediche hanno assicurato che stanno lavorando al rapido ripristino dei sistemi e contatteranno i pazienti se i dati di questi ultimi sono in pericolo.
Prospect Medical Holdings, le cui strutture mediche sono state colpite dall’attacco, gestisce 16 ospedali e una rete di oltre 165 cliniche ambulatoriali in diversi stati.
Gli esperti di sicurezza informatica osservano che le organizzazioni mediche sono spesso prese di mira dagli hacker a causa della dipendenza critica del loro lavoro dall’infrastruttura IT. La raccomandazione principale per qualsiasi istituzione di questo tipo è rafforzare in modo proattivo la sicurezza, implementare sistemi di rilevamento delle intrusioni all’avanguardia, aggiornare regolarmente il software e formare il personale per rispondere agli attacchi.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
