Un attacco ransomware Bitcoin ha preso di mira gli ospedali di tutta la Romania, secondo quanto riferito dai media locali. La richiesta di riscatto è di 3,5 BTC, per un valore di circa 173.000 dollari ai prezzi attuali.
Ben un centinaio di ospedali in tutta la Romania hanno messo offline i loro sistemi a seguito di un attacco ransomware che ha preso di mira il loro sistema di gestione sanitaria.
Richieste di ransomware Bitcoin
Secondo quanto riportato dai media locali , nel messaggio di richiesta di riscatto non viene specificato il gruppo che rivendica la responsabilità dell'attacco. È stato fornito solo un indirizzo e-mail.
Gli hacker hanno preso di mira l’Hipocrate Information System (HIS) utilizzato dagli ospedali per gestire l’attività medica e i dati dei pazienti. Inoltre, hanno messo offline il sistema dopo averne crittografato il database.
Inoltre è già stato confermato che gli aggressori hanno crittografato i dati di 25 ospedali. Secondo i rapporti, anche altre 75 strutture sanitarie che utilizzano HIS hanno messo offline i propri sistemi come misura precauzionale.
Le autorità raccomandano di non contattare né pagare gli aggressori. Inoltre, agli ospedali interessati è stato consigliato di isolare i sistemi, conservare le prove, ripristinare dai backup e aggiornare il software.
"Dopo la chiusura di 400 computer e server, abbiamo lavorato principalmente su carta", ha affermato Mirela Grosu, direttrice dell'Istituto regionale di oncologia. Il Ministero della Sanità rumeno ha dichiarato:
“L’incidente è oggetto di indagine da parte di specialisti IT, tra cui esperti di sicurezza informatica della Direzione nazionale per la sicurezza informatica (DNSC), e si stanno valutando le possibilità di recupero. Sono state attivate misure precauzionali eccezionali anche per gli altri ospedali non interessati dall'attacco”.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Il DNSC ha aggiunto che gli aggressori hanno utilizzato il ransomware "Backmydata", una variante della famiglia di malware Phobos, per crittografare i dati degli ospedali.
Inoltre, il malware di solito infetta i sistemi sfruttando i difetti nei servizi Remote Desktop Protocol (RDP). Questi includono credenziali di accesso deboli.
Il ransomware prevede la distribuzione di malware che limita l'accesso ai sistemi informatici o ai dati e richiede un riscatto, solitamente in criptovalute, per il suo rilascio.
Richieste di BTC
Tuttavia, le richieste di Bitcoin negli attacchi ransomware non sono una novità. A settembre, il National Cyber Security Center (NCSC) e la National Crime Agency (NCA) del Regno Unito hanno pubblicato un rapporto che descrive in dettaglio l'aumento degli attacchi ransomware.
Nel maggio 2017, il Servizio sanitario nazionale (NHS) del Regno Unito ha dovuto affrontare un'enorme minaccia ransomware. Questo era noto come il famigerato attacco “WannaCry”, che sconvolse gli ospedali a livello nazionale.
Secondo un rapporto di Immunefi del 2023 , i primi dieci pagamenti di riscatto a livello globale ammontavano a quasi 70 milioni di dollari in BTC. Il rapporto rileva che i collettivi di hacker russi utilizzano prevalentemente il malware. Nessuno però ha ancora rivendicato l’attacco rumeno.
Il DarkSide Group, con sede in Russia, era dietro l’ attacco al Colonial Pipeline del 2021 che paralizzò le forniture di carburante lungo la costa orientale degli Stati Uniti.
Il post L'attacco ransomware Bitcoin paralizza 25 ospedali rumeni è apparso per la prima volta su BeInCrypto .