Ieri, 14 maggio 2021, il servizio sanitario irlandese (HSE – Health Service Executive) è stato colpito e bloccato da un ransomware. Vediamo cosa è successo.
Il canale ufficiale del servizio sanitario ha divulgato la notizia alle 8 e 28 del 14 maggio 2021, specificando che misure protettive sono state adottate attraverso lo spegnimento dei sistemi IT. Ovviamente tra il blocco causato dai danni del ransomware e quello ai sistemi causato dalla cautela, i disservizi sono stati molti e si sono fatti sentire. A differenza di quanto accaduto nel caso di morte provocato dal ransomware che attaccò l’ospedale dell’università di Düsseldorf, qui il servizio di emergenza e di ambulanza ha continuato a funzionare.
Attacco e il COVID
È chiaro che il problema dei ransomware sta continuando a colpire i settori più redditizi e mentre DarkSide chiede scusa per aver creato del disagio alla società bloccando i servizi della Colonial Pipeline, il caso Irlandese preoccupa per il fatto che l’ambito sanitario è di una delicatezza notevole dato anche il periodo.
In molti avevano pensato che ci fosse una correlazione tra l’attacco e il COVID ma l’Irlanda ha predisposto un portale specifico all’indirizzo https://vaccine.hse.ie che non è stato toccato dall’attacco degli hacker. Ciò significa che non vi saranno ritardi nell’erogazione dei vaccini. Il comunicato ufficiale caricato nella sezione news del sito di HSE dice:
Following an initial assessment we know this is a variant of the Conti virus that our security providers had not seen before. A ransom has been sought and won’t be paid in line with state policy.The HSE is working with our partners in the National Cyber Security Centre and a range of our cyber security providers including McAfee, to rectify this issue. We are assessing the impact across all our systems and our focus is on protecting data and stopping the spread of this throughout all HSE systems. We will continue to work through this over the weekend.
Si apprende che il riscatto è stato chiesto e non sarà pagato, si apprende anche l’intervento del National Cyber Security Center irlandese nel supporto all’HSE in collaborazione con McAfee ed altri fornitori di servizi di sicurezza.