Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Ospedali di Londra sottu attaccu di ransomware, eccu ciò chì hè accadutu

Ospedali di Londra sottu attaccu di ransomware, eccu ciò chì hè accadutu

Tutti i dettagli nantu à l'attaccu di ransomware chì hà colpitu Synnovis, a cumpagnia di analisi di diagnostica clinica nata da una cullaburazione trà a filiera inglese di Synlab è Guy's and St Thomas' NHS Foundation Trust è King's College Hospital.

" I donatori di sangue anu bisognu urgente. Fate un appuntamentu per donà u gruppu 0 sangue pusitivu o negativu in Londra ".

À u primu sguardu, l'appellu rilanciatu pochi ghjorni fà da u contu Instagram di King's College Hospitals puderia esse sbagliatu per unu di i tanti chì sò periodicamente lanciati da e strutture sanitarie per sensibilizà a ghjente à a donazione di sangue.

In questu casu, però, a mutivazione hè diversa è pò esse ligata à l'attaccu di ransomware chì hà culpitu à Synnovis u 3 di ghjugnu, a cumpagnia di analisi di diagnostica clinica nata da una cullaburazione trà a filiera inglese di Synlab è e strutture sanitarie di Guy è St Thomas. NHS Foundation Trust è King's College Hospital.

Sicondu l'esperti, l'attaccu hè statu fattu da u gruppu Qilin , attivu da u 2022 è specializatu in attacchi di ransomware, ancu offerti in forma di serviziu esternalizatu à altri gruppi criminali affiliati (cusì chjamatu Ransomware-as-a-service ).

L'attaccu hà bluccatu u sistema IT di Synnovis è dunque u so funziunamentu cum'è un centru di analisi, impactendu immediatamente l'attività di assistenza sanitaria di i centri medichi à quale hè direttamente cunnessu.

Quandu i ghjorni passavanu, l'effetti si sparghjenu in tuttu u distrittu di u Sud di Londra, causendu disrupzioni è inducendu l'autorità sanitarie à posponà numerosi interventi programati.

È una fonte anonima in u NHS predice chì ci vulerà parechji mesi per a situazione per vultà à a normale.

EFFETTU RIPPLE

U NHS Blood and Transplant, a struttura di u serviziu di salute inglese chì tratta di trasfusioni, spiegò chì l'appellu per i donatori di u gruppu 0, rilanciatu da e strutture sanitarie attraversu e rete soziale è i media , serve per guarantisce a dispunibilità di forniture sufficienti di sangue universale . , vale à dì, sangue chì pò esse trasfusu senza esse bisognu di cuntrolli di cumpatibilità cù u gruppu di sangue di u paci chì riceve.

Stu fattore diventa essenziale per esse capace di realizà trasfusioni è operazioni in un momentu quandu e capacità di i centri affettati per analizà, è per quessa currispondenu currettamente à u sangue di u donatore è di u destinatariu, sò ridutta à u minimu.

È cum'è l'onda di scossa di una bomba, cum'è a lista di strutture sanitarie chì utilizanu, almenu in parte, i servizii di analisi di Synnovis cresce, l'attaccu di ransomware estende i so effetti in u distrittu di l'assistenza sanitaria di Londra.

Inoltre, a capacità ridotta di l'ospedali affettati hà obligatu i pazienti più urgenti à esse trasferiti in altre strutture, aumentendu a carica di travagliu ancu in i centri micca direttamente implicati è furzendu u NHS à lancià un appellu à i studienti di medicina per dà volontariamente sustegnu à l'assistenza sanitaria. strutture sottu pressione.

L'ATTACCU È I SO PRECEDENTI

Synnovis hè una sucietà di Synlab, un gruppu multinaziunale di punta in u campu di l'analisi di l'assistenza sanitaria chì hè stata recentemente particularmente mirata da diversi gruppi di attaccanti.

Nanzu, a succursale francese di Synlab era stata culpita in u 2023, è u 18 d'aprile quella italiana , chì era stata vittima di un attaccu di ransomware perpetratu da u gruppu criminali Blackbasta chì avia tandu dumandatu un riscattu , minacciandu, sinonu, di fà. tutta a basa di dati di l'operazione.

Precisamente st'ultimu attaccu avia suscitatu una cuda di cuntruversia è discussioni accese per via di i metudi assolutamente unistituzionali è irregulari aduttati da Synlab Italia sia in i ghjorni immediatamente dopu à l'attaccu, cù a cumunicazione di l'attaccu inizialmente annunziatu solu in Facebook , è in u mumentu. in quale BlackBasta hà fattu publicu tutta a basa di dati esfiltrata da Synlab, chì ammonta à 1.5Tb piena di dati sensibili, in retaliation for failure to pay the ransom.

COME L'ISTITUZIONI INGLESE REAGGIU À U FENOMENU RANSOMWARE

Sicondu un rapportu Cisco, in u 2023 u settore di a salute era quellu chì hà patitu u più cyberattacks di tippu ransomware, attacchi chì spessu davanu nasce à una doppia dumanda di riscattu per restaurà a funziunalità è per evità a publicazione di e dati esfiltrati cù u dannu risultatu à a vittima.

Malgradu sta tendenza crescente, un analisi realizatu da u broker d'assicuranza Marsh nantu à i so clienti in i Stati Uniti è u Canada hà evidenziatu chì da 1800 rapporti di reclamazioni per incidenti cibernetici, incidenti di tippu ransomware currispondenu à circa 20%.

A listessa analisi mette in risaltu una diminuzione cunsulidata in i casi induve a vittima hà pagatu u riscattu.

I dati sò contraintuitivi soprattuttu quandu paragunate u costu ecunomicu di una violazione di dati – chì in l'UE induve u GDPR hè in vigore pò costà finu à 10 milioni d'euros o finu à u 2% di u fatturatu annu globale globale – cù i figuri chì sò normalment. dumandatu da e vittime. Sicondu l'esperti di u Gruppu-IB, i risci dumandati da a gang Qilin varienu in un intervallu trà 50 mila è 800 mila dollari.

Sta cuntradizzione pò esse spiegata, almenu in parte, cunsiderendu a sfarenza storica di l'approcciu versu i crimini à scopu di estorsione trà u mondu anglosassone, in particulare l'USA, è u mondu europeu, chì u primu favurizendu sempre una linea ferma per penalizà. e vittime ch'elli dannu à u ricattamentu è li spinghjenu per prevene u risicu di dannu ecunomicu cù una polizza d'assicuranza.

Sta differenza hè ancu emersa in nuvembre 2023 à l'occasione di l' Iniziativa Internaziunale di Counter Ransomware , una cunferenza desiderata è urganizata da l'USA per mandà un missaghju forte à i ciber-gangs, u risultatu di quale l'urganizatori Anna Neurberger anu lasciatu insatisfatta precisamente perchè a finale finale. a dichjarazione prevedeva una forma di ricunniscenza di ùn pagà un riscattu (" scuraggiate fermamente qualcunu da pagà un ransomware "), ma ùn escludeva micca completamente a pussibilità di cede à i criminali.

Riturnendu in l'Inghilterra da quale avemu principiatu, deve esse nutatu chì a pusizione di u paese nantu à u prublema pare chì si muvianu sincronicamente cù u cambiamentu geopuliticu chì l'alluntana da l'UE è l'avvicina à l'USA, un cambiamentu in quale u guvernu Sunak. pare chì si move più veloce chè l'altri istituzioni inglesi.

In dicembre 2023, u Parlamentu inglese hà publicatu un grande documentu nantu à i risichi per a sicurità naziunale derivanti da u fenomenu di ransomware. U documentu hà dedicatu un capitulu specificu à u pagamentu di i risci è cuncludi dichjarà chì ancu s'è u Statu hè contru à u pagamentu di i risci, quest'ultimi ponu rapprisintà l'unica opzione viable (" viable ") per quelli vittimi chì vedenu a so attività messa in risicu. . Riscu da ransomware.

Hè da nutà ancu chì u ducumentu, mentre dedicava grandi estratti à e minacce chì venenu da i Stati o attori sponsorizzati da u Statu , specificava chì " u ransomware hè principalmente un prublema di crimine per prufittu, piuttostu cà spionaggio o sabotage geopuliticu ".

U 13 di ferraghju di u 2024, u Guvernu di u Regnu Unitu hà publicatu una guida à e sanzioni finanziarie contr'à i cibercriminali chì commettenu crimini di ransomware, ma digià in u riassuntu esecutivu, e responsabilità di e vittime sò state ricurdate, cun un cambiamentu d'attitudine decisivu cumparatu cù u documentu di u Parlamentu: " U guvernu britannicu. ùn permette micca di fà pagamenti di ransomware ". Chì sona un pocu cum'è "Nisuna pietà per quelli chì cede à u ricattamentu!"

U 14 di maghju era u turnu di u National Cyber ​​​​Security Center (NCSC), a struttura di i servizii di intelligenza inglese dedicata à a Cybersecurity, chì inseme cù l'associazioni BIBA, ABI è IUA chì rapprisentanu u settore di l'assicuranza hà publicatu un documentu cù l'esplicative. tìtulu: " Guida per l'urganisazioni chì pensanu à u pagamentu in incidenti di ransomware ".

U documentu piuttostu sveltu cuntene una seria di " punti d'attenzione " nantu à l'aspetti chì e vittime di un attaccu di ransomware duveranu riflette prima di decide di pagà u riscattu.

Tonu più affabile è menu minacciatu chè u ducumentu di u guvernu ma à a fine l'effettu dissuasiu finale ùn pare micca assai sfarente.

Infine, l'ultime rumuri chì venenu da u Regnu Unitu prima di l'annunziu di l'elezzioni suggerenu chì u Guvernu era decisu à affruntà u tema di novu sottumettendu à cunsultazione publica un prugettu chì prevedeva l'intruduzione di l'obbligazione di notificà l'attacchi di ransomware è l' autorizazione di pagà. u riscattu.

Ci tocca avà à aspittà uni pochi di mesi prima di pudè capisce s’ellu è cumu u Parlamentu novu elettu è u succissore di l’attuale Guvernu chì esce da l’elezzioni di lugliu rimetteranu in discussione a spinosa questione.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/ospedali-di-londra-sotto-attacco-ransomware-ecco-cosa-e-successo/ u Fri, 14 Jun 2024 08:11:58 +0000.