Attacco ransomware di Medusa contro HCRG, azienda sanitaria britannica

Posted on February 20, 2025
HCRG Care Group, un fornitore privato di servizi sanitari e sociali nel Regno Unito, sarebbe diventato l’ultima vittima del gruppo ransomware Medusa. Il gruppo di cibercriminali afferma di aver rubato 2,275 TB di dati interni e sta chiedendo un riscatto di 2 milioni di dollari per vendere le informazioni a un acquirente o eliminarle completamente. Se il pagamento non verrà effettuato entro il 27 febbraio, la banda ha minacciato di pubblicare i dati online. Inoltre, ha offerto di ritardare la pubblicazione per 10.000 dollari al giorno, apparentemente per prolungare le trattative.

I campioni di dati trapelati includerebbero scansioni di passaporti e patenti di guida, turni del personale, un certificato di nascita e informazioni provenienti da controlli dei precedenti. Nonostante queste affermazioni, HCRG ha dichiarato di essere attivamente impegnata nelle indagini con il supporto di specialisti forensi esterni. L’azienda ha assicurato che sono state adottate misure di contenimento e che i suoi servizi rimangono operativi, consentendo ai pazienti di continuare ad accedere alle cure senza interruzioni.

Questo attacco riflette una tendenza in crescita, in cui le bande di ransomware evitano le tradizionali tecniche di crittografia e preferiscono il furto e l’estorsione dei dati. Il gruppo Medusa, emerso per la prima volta alla fine del 2022, ha principalmente preso di mira i settori della tecnologia, dell’istruzione, della manifattura, della sanità e del commercio al dettaglio, con organizzazioni negli Stati Uniti e nel Regno Unito tra le principali vittime.

Si tratta del secondo attacco di alto profilo nel Regno Unito attribuito a Medusa quest’anno. Il gruppo aveva già colpito il Gateshead Council, chiedendo un riscatto di 600.000 dollari, ma il consiglio comunale si è rifiutato di pagare, portando alla pubblicazione dei dati rubati.

HCRG probabilmente adotterà la stessa strategia, poiché il pagamento di un riscatto non garantisce la sicurezza. Gli esperti di cybersecurity avvertono che il 78% delle organizzazioni che hanno pagato un riscatto sono state attaccate nuovamente, con molte che hanno affrontato richieste ancora più elevate nei successivi attacchi. Questo incidente evidenzia la persistente minaccia rappresentata dai gruppi ransomware e la necessità di adottare misure di cybersecurity efficaci per mitigare questi rischi.

Source: The Register

La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.