Il gruppo di ransomware ALPHV/BlackCat ha rivendicato la responsabilità di un attacco informatico all’Ospedale Comunitario di Morrison, rivelando di aver aggiunto l’ospedale al loro sito di perdite sul dark web Tor. Il gruppo sostiene di aver estratto ben 5TB di dati, che includono informazioni su pazienti e dipendenti, backup, documenti PII e altro ancora. Come prova delle loro affermazioni, hanno pubblicato un campione dei dati rubati. Il gruppo di ransomware ha espresso frustrazione per la mancanza di una risposta chiara da parte dei rappresentanti dell’Ospedale Comunitario di Morrison e ha addirittura minacciato di iniziare a contattare i pazienti.
Brett Callow, un noto ricercatore, ha sottolineato la crescente minaccia al settore sanitario, evidenziando che 29 sistemi sanitari statunitensi, che comprendono 90 ospedali, sono caduti vittima di attacchi di ransomware quest’anno. Di questi, i dati sono stati rubati da almeno 23 sistemi sanitari. In un incidente separato a settembre, il gruppo di ransomware LockBit ha preso di mira due ospedali di New York: l’Ospedale di Carthage Area e il Centro Medico Clayton-Hepburn. Curiosamente, il gruppo LockBit ha una politica contro gli attacchi alle organizzazioni sanitarie, specialmente quelle in cui un attacco potrebbe potenzialmente causare vittime. Tuttavia, questa politica è stata violata quando uno dei suoi affiliati ha attaccato l’Ospedale per Bambini Malati (SickKids), portando all’espulsione dell’affiliato dal gruppo.
Altri gruppi di ransomware hanno anch’essi preso di mira ospedali statunitensi. Il gruppo di ransomware Rhysida ha recentemente annunciato il suo attacco a Prospect Medical Holdings, richiedendo un riscatto di 50 Bitcoin (circa 1,3 milioni di dollari) per impedire la divulgazione di dati sensibili. Questo gruppo ha anche affermato di aver violato altri tre ospedali statunitensi. Inoltre, i sistemi di tre ospedali gestiti da Singing River Health System sono stati compromessi da un attacco informatico a fine agosto.
Source: Securityaffairs
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.