Nel mirino pubblica amministrazione e sistema sanitario nazionale
Fine aprile ed inizio maggio molto caldi sul fronte degli attacchi verso aziende ed istituzioni italiane: purtroppo il contatore degli incidenti con target imprese private e pubbliche non accenna a rallentare, Aumentano le preoccupazioni per il sistema Paese, che vede aziende ed enti strategici del tessuto economico sociale vittime del cyber crimine.
La famigerata gang Monti si è resa protagonista di un attacco informatico su larga scala verso l’ASL1 dell’Aquila: oltre 500GB di dati sono pronti ad essere pubblicati se non verrà corrisposto il consueto riscatto.
Nonostante le rassicurazioni del nosocomio abruzzese, stanno comparendo nel sottobosco della rete i primi dati sanitari dei pazienti: l’incidente sta provocando durissime reazioni da parte della comunità interessata, anche a causa della comunicazione poco chiara dell’ente pubblico sotto attacco.
—
La banda criminale di MedusaLocker è protagonista di un attacco ransomware alle infrastrutture della Alto Calore Servizi S.p.A. una società per azioni costituita da comuni della provincia di Avellino e Benevento e l’amministrazione della provincia di Avellino, operante nel settore della distribuzione di acqua potabile, fognature e depurazione.
Il sistema informatico di Alto Calore Servizi è rimasto bloccato per diverso tempo, come comunicato dall’azienda campana: la gang ha pubblicato alcuni dati (dati personali, contratti, beni societari, verbali di udienza del Tribunale di Benevento, cause in corso, report di monitoraggio, planimetrie delle condotte di distribuzione, informazioni su lavori di ampliamento, report sul consumo energetico, richieste di installazione e altro ancora) che attestano la compromissione dell’azienda. Sono stati richiesti anche 100.000 dollari di riscatto per ottenere la cancellazione totale delle informazioni.
—
Un attacco informatico di tipo ransomware ha colpito la Multimedica, il gruppo sanitario responsabile dell’attività di strutture come l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni.
L’attacco informatico ha costretto i medici e gli infermieri del pronto soccorso a fronteggiare notevoli difficoltà: in un primo momento si pensava si trattasse di un problema tecnico, ma con il passare del tempo è diventato sempre più evidente che si trattasse di una azione criminale.
La gang criminale Lockbit ha iniziato a pubblicare i primi esempi dei dati esfiltrati sul suo data leak site, dove possono essere scaricate informazioni quali documenti di identità e passaporti, tessere sanitarie, fatture prestazioni di attività sanitarie ai clienti, diagnosi, analisi cliniche, dati fiscali ed informazioni sui bilanci.
Fonte: https://www.redhotcyber.com/post/i-dati-della-multimedica-sono-online-scopriamo-cosa-contengono/