Servizio sanitario irlandese sotto scacco per un ransomware. Il Governo: non pagheremo

Servizio sanitario irlandese sotto scacco per un ransomware. Il Governo: non pagheremo

Il servizio sanitario irlandese ha dovuto spegnere la propria infrastruttura IT dopo un attacco ransomware. Non è ancora stata ricevuta una richiesta di riscatto, ma il primo ministro fa sapere che il Paese non pagherà, in nessun caso.

di pubblicata il , alle 08:47 nel canale Sicurezza
 

Il Servizio sanitario irlandese, Health Service Executive (HSE), ha dovuto spegnere tutta la sua infrastruttura informatica in seguito a un importante attacco ransomware da parte di un gruppo cybercriminale internazionale non meglio precisato.

Dai pochi dettagli diffusi si apprende che il ransomware usato dovrebbe essere Conti, definita una minaccia human-operated, ossia chi guida l'offensiva può adattarsi e reagire ai cambiamenti in tempo reale. Il modus operandi è poi lo stesso di sempre: criptare i sistemi per rendere inaccessibili i dati e chiedere un riscatto. Nel caso di Conti si aggiunge la minaccia di pubblicare i dati sottrattati.

Il National Cyber Security Centre (NCSC) ha dichiarato che l'HSE ha preso contezza del problema nelle prime ore di venerdì mattina e subito è stato attivato un piano di risposta che comunque richiederà molte ore, se non giorni. Anne O'Connor dell'HSE ha affermato che se il problema dovesse protrarsi fino a lunedì, molti servizi dovrebbero essere sospesi o cancellati.

Il ministro per l'eGovernement, Ossian Smyth, ha escluso che si tratti di spionaggio. "Si è trattato di un attacco internazionale, ma questa è solo una banda di cybercriminali in cerca di denaro", ha spiegato il ministro assicurato che sono stati messi tutti i mezzi in campo per uscire da un problema che è "l'attacco cybercrminale più importante contro l'Irlanda". Micheál Martin, a capo del governo, ha dichiarato che l'Irlanda non pagherà nulla: secondo il Financial Times i criminali avrebbero chiesto un pagamento in Bitcoin.

L'emittente pubblica locale RTE riporta che l'attacco ha colpito i dati a bordo dei server centrali del sistema sanitario, ma i dati dei pazienti non risulterebbero compromessi (anche se servirà del tempo per circoscrivere il perimetro dell'attacco). Per questo motivo i sistemi sono stati scollegati dalla rete e spenti, in via precauzionale. Ciononostante, il ministro della salute Stephen Donnelly ha assicurato che i servizi emergenziali continueranno a funzionare normalmente e così anche le vaccinazioni per il COVID-19.

Questo attacco giunge a pochi giorni dall'analogo incidente che ha colpito Colonial Pipeline e per il quale sarebbero stati pagati quasi 5 milioni di dollari per ripristinare rapidamente i sistemi colpiti.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano15 Maggio 2021, 08:54 #1
è da un pò che posto questo link https://cert-agid.gov.it/news/netwa...nd-in-crescita/
insieme ai link dei consumi in crescita insostenibili delle crypto.
"eh ma la criminalità esisteva già prima".
prima di concentrarci su cosa saranno le crypto risolviamo i problemi attuali, subito. e senza fare i grandi esperti di finanza si stava SICURAMENTE meglio prima dell'avvento delle crypto
300015 Maggio 2021, 09:09 #2
Soldi e comodità hanno sempre distrutto il mondo.
AtaruGolan15 Maggio 2021, 09:25 #3
Son D'accordo con TorettoMilano,

La crypto currency crea appunto questa "anonimità" che da la possibilità di creare molti più cyber criminali.
Ma ovviamente ci sono anche persone che ci stanno guadagnando miliardi su queste crypto, a discapito di Ambiente e tutte le altre persone.
Infatti oltre la criminalità che aumenta e diventa ancora più potetente, la crypto sta anche causando un impatto ambientale peggiore di prima, tutti stanno mettendo tasse per l'ambiente, cercando di fare possibile, ma poi arrivano le crypto a fare più danni che mai.

Tutto questo perchè viviamo in un mondo di consumismo e capitalismo, che sta distruggendo tutto.

C'è poco da fare e si devono svegliare, l'unico modo per poter salvare il nostro pianeta è quello di regolamentare i prezzi e guadagni, creare un limite nel guadagno e un limite nel prezzo di vendita, bloccare situazioni come quelle che vengono create dagli scalpers (che saturano il mercato per decidere i prezzi)
Bloccare stipendi troppo eccessivi e quindi (anche se privato) i soldi vanno alla società per aumentare la quantità di dipendenti (una persona Italiana tempo "Mr Olivetti" disse che per avere un mondo funzionale senza inquinamento e crisi, bisognerebbe limitare uno stipendio 1 a 10, dove 1 è è lo stipendio del dipendente più basso, 10 del CEO) ovviamente sarà praticamente impensabile, ma non ci siamo nemmeno vicino, visto che ormai si arriva anche a 1 a 10000000, un differenza mostruosa che regolandola darebbe la possibilità a tutti di avere potere di acquisto e quindi più mercato.
Eliminare qualsiasi moneta non tracciabile, nel momento che si crea un qualcosa che non puoi nascondere, ogni spesa sarà tracciabile, questo da possibilità di diminuire mostruosamente la criminalità, evasioni fiscali etc. E' complicato, certo, ma basta, bannare ed eliminare moneta fisica (quindi solo carte ovviamente eliminando commissioni) e questo da anche un risparmio nella produzione di cartaccia dei soldi, eliminare qualsiasi crypto ovviamente..

Ovviamente tutto questo è mera fantasia, che sarà impossibile, l'uomo invece che rinunciare a qualcosa, o fare quello indicato, preferisce vedere il mondo distruggersi, ed è quello che accadrà, se non per la natura (sempre a causa nostra) che muore e quindi anche noi a causa dell'inquinamento oppure sarà l'uomo a distruggerla direttamente con guerre o altro.



al13515 Maggio 2021, 11:25 #4
in tal caso, siccome si tratta di un sistema sanitario, è necessario applicare una pena capitale.
19giorgio8715 Maggio 2021, 22:12 #5
Originariamente inviato da: al135
in tal caso, siccome si tratta di un sistema sanitario, è necessario applicare una pena capitale.


a parte che non li prenderanno per un bel po' di tempo, secondo che finiranno come quelli del gasdotto nel USA, che hanno pagato 5 milioni. terzo se hanno sistemi di sicurezza deboli che lo prendano come spunto per migliorare in futuro
Apozeme15 Maggio 2021, 22:45 #6
Scusate, ma questa cosa dei bitcoin chiesti come riscatto non mi è chiara: perchè non possono essere rintracciati in Rete, alla fine non si tratta di files non duplicabili? Nel momento in cui si volesse spenderli o depositarli o convertirli in altra valuta qualsiasi operatore legittimo li potrebbe identificare come di provenienza criminale e denunciare il cliente. Dovrebbe essere come rubare la Monna Lisa, ha un valore inestimabile ma che te fai?
TorettoMilano15 Maggio 2021, 23:04 #7
Originariamente inviato da: Apozeme
Scusate, ma questa cosa dei bitcoin chiesti come riscatto non mi è chiara: perchè non possono essere rintracciati in Rete, alla fine non si tratta di files non duplicabili? Nel momento in cui si volesse spenderli o depositarli o convertirli in altra valuta qualsiasi operatore legittimo li potrebbe identificare come di provenienza criminale e denunciare il cliente. Dovrebbe essere come rubare la Monna Lisa, ha un valore inestimabile ma che te fai?


infatti basterebbe segnalare all'autorità vigilante sui bitcoin di un wallet truffaldino per bloccare sul nascere questi ricatti o eventualmente tracciarli. ma, ops, non c'è questa autorità
Notturnia15 Maggio 2021, 23:08 #8
se si iniziasse a obbligare il collegamento dei nomi dei proprietari sui wallet vedi come spariscono subito queste truffe.. e un wallet senza nome viene eliminato..
e ciao ciao ramsonware..
sbaffo16 Maggio 2021, 11:30 #9
infatti qualche tempo fa stava prendendo piede Monero per i pagamenti ransomware proprio perché è meno tracciabile di bitcoin, poi hanno visto che non li beccavano comunque e sono tornati al bitcoin.
Almeno lo conoscono tutti, anche la casalinga di voghera tra un po' trova il bancomat per cambiarli sotto casa e può pagare comodamente il riscatto. Se le chiedevi monero andava nel pallone e non pagava.
19giorgio8716 Maggio 2021, 20:09 #10
Originariamente inviato da: Notturnia
se si iniziasse a obbligare il collegamento dei nomi dei proprietari sui wallet vedi come spariscono subito queste truffe.. e un wallet senza nome viene eliminato..
e ciao ciao ramsonware..


non a tutti piace essere controllati come te. c'è ancora gente che valora la propria privacy.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^