Recentemente, gli attacchi ransomware hanno colpito due importanti entità, causando gravi conseguenze sia in termini di sicurezza informatica che di operazioni quotidiane. In particolare, Advanced Computer Software Group Ltd, un fornitore IT del Regno Unito, è stato colpito da una pesante multa per un attacco ransomware avvenuto nel 2022, mentre gli ospedali McLaren Health Care negli Stati Uniti hanno subito interruzioni significative a causa di un attacco ransomware associato al gruppo INC Ransom. Questi eventi sottolineano l’importanza cruciale della sicurezza informatica nelle organizzazioni che gestiscono dati sensibili e operano in settori critici come quello sanitario.
UK IT Provider multa di 7,7 milioni per Ransomware del 2022
L’Ufficio del Commissario per le Informazioni del Regno Unito (ICO) ha annunciato una decisione provvisoria per imporre una multa di £6,09 milioni ($7,74 milioni) ad Advanced Computer Software Group Ltd (Advanced) per la mancata protezione delle informazioni personali di decine di migliaia di persone durante un attacco ransomware nel 2022.
Advanced, un fornitore di servizi IT e hosting contrattato dal Servizio Sanitario Nazionale del Regno Unito (NHS), è stato compromesso da attori malevoli il 4 agosto 2022. L’incidente ha colpito centinaia di enti pubblici e privati, inclusi NHS 111 e vari prodotti sanitari come Adastra, Caresys, Odyssey, Carenotes, Crosscare, Staffplan e eFinancials.
A causa del breach, le informazioni personali di quasi 83.000 persone sono state esposte, inclusi istruzioni su come accedere alle case per 890 persone che ricevono assistenza domiciliare. Sebbene tutte le persone colpite siano state informate e avvisate di prendere provvedimenti per mitigare il rischio, e nessun dato dell’attacco sia stato pubblicato sul dark web fino ad oggi, l’impatto potenziale dell’esposizione di dati sensibili è significativo.
Secondo il Commissario per le Informazioni del Regno Unito, John Edwards, “Questo incidente dimostra quanto sia importante dare priorità alla sicurezza delle informazioni. Perdere il controllo delle informazioni personali sensibili sarà stato angosciante per le persone che non avevano altra scelta se non quella di affidarsi alle organizzazioni sanitarie.”
Il Commissario ha anche sottolineato l’importanza di implementare misure fondamentali, come l’applicazione di aggiornamenti di sicurezza, l’abilitazione dell’autenticazione a più fattori e il controllo dei sistemi per vulnerabilità note. La pubblicazione della decisione provvisoria mira a ricordare a tutte le organizzazioni le loro responsabilità in materia di sicurezza e a mettere in guardia sulle potenziali conseguenze in caso di inadempienza.
Ospedali McLaren KO per ransomware INC
Martedì, i sistemi IT e telefonici degli ospedali McLaren Health Care sono stati interrotti a seguito di un attacco collegato all’operazione ransomware INC Ransom.
McLaren è un sistema sanitario non profit con entrate annuali superiori a $6,5 miliardi, che gestisce una rete di 13 ospedali nel Michigan, supportati da un team di 640 medici. Inoltre, ha oltre 28.000 dipendenti e collabora con 113.000 fornitori di rete in Michigan, Indiana e Ohio.
Secondo una dichiarazione sul sito web del sistema sanitario, “Mentre McLaren Health Care continua a indagare su un’interruzione del nostro sistema informatico, vogliamo garantire che i nostri team siano il più preparati possibile per prendersi cura dei pazienti quando arrivano.”
Gli ospedali McLaren hanno perso l’accesso ai database delle informazioni dei pazienti, consigliando ai pazienti di portare informazioni dettagliate sui loro farmaci attuali agli appuntamenti, inclusi ordini medici e risultati stampati dei recenti test di laboratorio. Alcuni appuntamenti e procedure non urgenti o elettive potrebbero essere riprogrammati per cautela.
Anche se McLaren non ha ancora divulgato la natura dell’incidente, i dipendenti del McLaren Bay Region Hospital a Bay City hanno condiviso una nota di riscatto che avverte che i sistemi dell’ospedale sono stati criptati e che i dati rubati saranno pubblicati sul sito di fuga di dati del gruppo ransomware INC Ransom se non viene pagato un riscatto.
INC Ransom è un’operazione ransomware-as-a-service (RaaS) emersa nel luglio 2023 e da allora ha preso di mira organizzazioni nei settori pubblico e privato. L’elenco delle vittime include enti educativi, sanitari, governativi e industriali come Yamaha Motor Philippines, la divisione statunitense di Xerox Business Solutions e il Servizio Sanitario Nazionale della Scozia.
Gli attacchi ransomware rappresentano una minaccia crescente per le organizzazioni in tutto il mondo, con conseguenze potenzialmente devastanti. La multa imposta a Advanced e i disagi subiti dagli ospedali McLaren evidenziano l’importanza di adottare misure di sicurezza informatica robuste e di essere pronti a rispondere rapidamente agli incidenti. Le organizzazioni devono dare priorità alla protezione dei dati sensibili per evitare gravi ripercussioni legali, finanziarie e operative.
