La banda di Ransomware prende di mira l’Ospedale Pediatrico del NHS

Il gruppo di ransomware INC Ransom rivendica la violazione di Alder Hey, esponendo i dati dei pazienti; l’ospedale assicura che i servizi non sono stati influenzati, collabora con l’indagine della NCA.

Un gruppo di ransomware ha rivendicato la responsabilità per una violazione dei dati che coinvolge l’Ospedale Pediatrico Alder Hey di Liverpool e il Liverpool Heart and Chest Hospital NHS Foundation Trust, come riportato da The Register.

L’incidente segna la seconda presunta intrusione nei sistemi del NHS in Inghilterra questa settimana, a seguito di un cyberattacco al vicino Wirral University Teaching Hospital NHS Trust, come riportato da The Register.

I due incidenti sembrano non essere correlati, anche se la loro vicinanza geografica ha sollevato preoccupazioni. INC Ransom, un gruppo noto per un attacco simile al NHS Scotland all’inizio di quest’anno, sostiene di aver rubato dati sensibili da Alder Hey e Liverpool Heart and Chest, afferma The Register.

Le informazioni rubate includerebbero presumibilmente nomi di pazienti, indirizzi, cartelle cliniche, informazioni sui donatori e documenti finanziari, con registrazioni risalenti al 2018. Il gruppo ha apparentemente condiviso dei campioni dei dati online per mettere pressione sugli ospedali affinché soddisfino le sue richieste, riporta The Register.

La minaccia in crescita coincide con gli avvertimenti dell’Organizzazione Mondiale della Salute (OMS), che ha recentemente descritto il ransomware come una “crisi di vita o morte” per i sistemi sanitari.

In una riunione del Consiglio di Sicurezza, il Direttore Generale dell’OMS Tedros Adhanom Ghebreyesus ha sottolineato come tali attacchi paralizzino la funzionalità degli ospedali, mettano a rischio vite umane e costino miliardi ogni anno.

In una dichiarazione, Alder Hey ha confermato di essere a conoscenza dei dati condivisi online e sta lavorando con la National Crime Agency (NCA) e altri partner per verificarne l’autenticità.

“Stiamo prendendo molto seriamente questo problema”, ha dichiarato l’ospedale, aggiungendo che i suoi sistemi stanno venendo messi in sicurezza in linea con i consigli delle forze dell’ordine.

Questo incidente si verifica in mezzo a un continuo attacco informatico al Trust NHS di Wirral, ritenuto perpetrato da un gruppo avversario, RansomHub. Mentre l’attacco a Wirral ha causato significative interruzioni, Alder Hey ha rassicurato il pubblico che le sue operazioni rimangono stabili, come riportato da The Register.

Gli attacchi di ransomware alle organizzazioni del NHS non sono rari, ma due incidenti nella stessa regione in una settimana sono insoliti, ha notato The Register.

Alder Hey, uno dei più grandi e noti ospedali pediatrici d’Europa, è un leader nella ricerca medica e nell’assistenza pediatrica, rendendolo un bersaglio di alto profilo.

La NCA non ha ancora commentato sull’indagine e Alder Hey ha esortato i pazienti e i donatori a rimanere vigili mentre le autorità lavorano per valutare l’impatto completo della violazione.