Ospedale sotto attacco ransomware, richiesto riscatto di 3,6 milioni di dollari

Ospedale sotto attacco ransomware, richiesto riscatto di 3,6 milioni di dollari

I computer dell'Hollywood Presbyterian Medical Center sono offline da più di una settimana per via di un pesante attacco ransomware che richiede un riscatto di 3,6 milioni di dollari

di pubblicata il , alle 14:01 nel canale Sicurezza
 

Per più di una settimana l'Hollywood Presbyterian Medical Center è rimasto in stato di emergenza dopo che un ransomware ha messo fuori gioco la rete interna chiedendo un riscatto di 3,6 milioni di dollari. Attacchi di questo tipo sono sempre subdoli, ma quando viene colpita una struttura sensibile come può esserlo un ospedale, il pagamento di un riscatto può valere anche il salvataggio di una o più vite.

L'attacco ha naturalmente compromesso le capacità dell'ospedale di prendersi cura dei pazienti, in quanto il personale medico non ha avuto accesso per lunghi periodi ai rapporti dei laboratori e ai risultati delle analisi salvate sulla rete locale. Come abbiamo già avuto modo di approfondire recentemente, i ransomware sono malware che inibiscono l'accesso ad una rete o ad un singolo sistema fino al pagamento di un riscatto.

Una volta pagata la somma richiesta gli utenti ottengono nuovamente l'accesso ai propri dati e la piena funzionalità della macchina o della rete. Attualmente i professionisti e gli amministratori al lavoro all'Hollywood Presbyterian faticano a comunicare e inviare informazioni via telefono o fax, a tal punto che sono stati costretti a mandare nuovi pazienti altrove e trasferire i più critici verso altre strutture mediche non coinvolte nell'attacco.

Ad oggi non sappiamo se parte dei dati presenti nelle reti dell'ospedale sia stata definitivamente compromessa, dal momento che la dirigenza della struttura non ha ancora rilasciato commenti sull'argomento. Negli ultimi mesi abbiamo assistito ad un'ondata di ransomware anche in Italia, e questo tipo di hack non è assolutamente raro nel mondo della cybercriminalità. Ma se nel caso di attacchi rivolti ad utenti comuni vengono richieste poche centinaia di euro al massimo, in quello di un'infrastruttura così delicata l'affare potrebbe essere molto più grande.

Nel caso dell'Hospital Presbyterian ammonta a 3,6 milioni di dollari, con il ransomware che ha costretto i dipendenti della struttura a registrare molte informazioni con carta e penna. L'ospedale sta collaborando con LAPD ed FBI per scoprire l'identità degli aggressori e ripristinare le piene funzionalità di reti e singoli sistemi dello stabilimento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

121 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
io7816 Febbraio 2016, 14:17 #1
Ma come fa un sistema ospedaliero a subire un attocco simile? Capisco se vengono compromessi i singoli PC ma l'intero struttura IT mi sembra improbabile.
StePunk8116 Febbraio 2016, 14:24 #2
Originariamente inviato da: io78
Ma come fa un sistema ospedaliero a subire un attocco simile? Capisco se vengono compromessi i singoli PC ma l'intero struttura IT mi sembra improbabile.


Finchè permetti ai dipendenti di installare zozzerie ste cose accadranno sempre
Apix_102416 Febbraio 2016, 14:28 #3
c'è il caso che si sblocchi qualcosa? nel benaugurato caso che prendano i responsabili, credo che in america non ci andranno per il sottile!
battilei16 Febbraio 2016, 14:37 #4
Scusate non so se è già stato chiesto: che sistema operativo usano ?
Therinai16 Febbraio 2016, 14:39 #5
Originariamente inviato da: Apix_1024
c'è il caso che si sblocchi qualcosa? nel benaugurato caso che prendano i responsabili, credo che in america non ci andranno per il sottile!


Ma i responsabili molto probabilmente saranno in russia o in cina o chissà dove, non credo sarà semplice prenderli.
battilei16 Febbraio 2016, 14:41 #6
Originariamente inviato da: battilei
Scusate non so se è già stato chiesto: che sistema operativo usano ?

ahi ahi ahi ho paura di sapere la risposta


io@sulmiodesktop$ curl -I http://hollywoodpresbyterian.com/
HTTP/1.1 200 OK
Transfer-Encoding: chunked
Content-Type: text/html;charset=UTF-8
Content-Language: en-US
Server: Microsoft-IIS/8.5
...
X-Powered-By: ASP.NET
Date: Tue, 16 Feb 2016 13:40:05 GMT
PeK16 Febbraio 2016, 14:46 #7
Originariamente inviato da: io78
Ma come fa un sistema ospedaliero a subire un attocco simile? Capisco se vengono compromessi i singoli PC ma l'intero struttura IT mi sembra improbabile.


basta tagliare sull'IT e prendere i consulenti meno costosi
qboy16 Febbraio 2016, 14:47 #8
mi sento ignorante in materia, ma come si prendono questi virus? tipo anche i cyberlocker o criptolocker non so bene il nome, cioè davvero riescono a cripare tutti i dati?

se qualcuno ha voglia di spendere due parole per gli ignoranti come me fa un piacere pubblico
Apix_102416 Febbraio 2016, 14:50 #9
Originariamente inviato da: Therinai
Ma i responsabili molto probabilmente saranno in russia o in cina o chissà dove, non credo sarà semplice prenderli.


dipende tutto dalla "voglia"... senza scatenare flame, so benisssimo che sarà dura! però le possibilità ci sono. deve esserci anche la voglia per arrivarci a capo...
Therinai16 Febbraio 2016, 14:52 #10
Originariamente inviato da: battilei
ahi ahi ahi ho paura di sapere la risposta


io@sulmiodesktop$ curl -I http://hollywoodpresbyterian.com/
HTTP/1.1 200 OK
Transfer-Encoding: chunked
Content-Type: text/html;charset=UTF-8
Content-Language: en-US
Server: Microsoft-IIS/8.5
...
X-Powered-By: ASP.NET
Date: Tue, 16 Feb 2016 13:40:05 GMT


Beh ma quello è il server che ospita il sito, il fatto che il sito sia raggiungibile e operativo indica che quel server non è tra gli apparati colpiti dalal criptazione.
Troubleshooting proprio base dai su, impegnatevi di più

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^