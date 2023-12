L’attacco ransomware ha messo a rischio tutto il sistema sanitario modenese, creando disagi in primis ai pazienti.

I dati sensibili dei cittadini non sono in pericolo, ma l’attacco ha messo a rischio tutto il sistema sanitario modenese, creando disagi in primis ai pazienti. Questa la situazione dopo una settimana dal grave attacco ransomware che ha colpito i sistemi informatici delle tre aziende sanitarie modenesi – Ausl, l’azienda ospedaliero-universitaria di Modena e l’ospedale di Sassuolo, avvenuto la notte del 28 novembre.

Hunters International: il gruppo ransomware che ha sostituito Hive

Secondo quanto riporta il Resto del Carlino “non risultano perdite o compromissioni dei dati dei pazienti e neppure sottrazioni indebite. Per il quotidiano dietro l’attacco ransomware ci sarebbe il gruppo criminale ’Hunter’s International’.

Il gruppo ransomware “Hunters International” nasce dalle ceneri dell’operazione Hive, una volta tra le più attive nel servizio ransomware-as-a-service (RaaS), smantellata grazie a un’operazione congiunta delle forze dell’ordine nel gennaio 2023.

Secondo Bitdefender, che ha condotto uno studio a riguardo, “si tratta di un gruppo di ransomware completamente nuovo che ha rilevato quanto rimaneva dell’ormai scomparso Hive per costruire e lanciare le proprie operazioni con un nuovo approccio basato sul furto di dati invece che sulla criptazione”, spiegano i ricercatori. “Hive aveva chiuso le operazioni e avrebbe trasferito gli asset restanti a Hunters International che ha semplificato il codice e sviluppato una propria infrastruttura. Gli attacchi portati ora a segno del gruppo sono più opportunistici, spiega Bitdefender, e hanno già lasciato vittime in Europa, America e Africa.

Cosa dicono le AUSL Modena

L’attacco informatico ha messo a rischio tutto il sistema sanitario modenese, creando disagi in primis ai pazienti. In una comunicazione aggiornata ad oggi, 5 dicembre 2023, le AUSL di Modena hanno rilasciato aggiornamenti sullo stato attuale dell’operatività dei servizi.

“Mentre prosegue il grande lavoro dei tecnici delle Aziende sanitarie modenesi per ripristinare tutti i sistemi informatici oggetto dell’attacco informatico, in stretta osservanza alle indicazioni del Computer Security Incident Response Team (CSIRT) dell’Agenzia per la cybersicurezza nazionale (ACN) che prevedono protocolli stringenti e massima cautela per una ripartenza progressiva in sicurezza, in questa pagina si fornisce il costante aggiornamento sulla situazione dei servizi dell’Ausl”, scrive l’AUSL di Modena in una nota.