Dopo oltre una settimana dall’attacco informatico del 18 maggio, i sistemi informatici del distretto sanitario Waikato District Health Board (Waikato DHB) non sono ancora stati ripristinati.
Alcuni interventi chirurgici programmati nei cinque ospedali del DHB sono stati rinviati, mentre i casi ritenuti non urgenti vengono rimandati fino a quando tutti i sistemi IT non torneranno a funzionare regolarmente.
Da quanto si è appreso sembrerebbe che a causare il blocco dei circa 700 server PC del Distretto sanitario neozelandese, possa essere stata la variante ransomware “Zeppelin” usata principalmente dai cybercriminali per colpire entità che operano nel campo sanitario e tecnologico in Europa e negli Stati Uniti.
Dopo oltre una settimana dall’attacco informatico non è ancora chiaro quando tutti i sistemi informatici del Waikato DHB potranno tornare operativi. Andrew Little, Ministro della salute, ha dichiarato al giornale online neozelandese Stuff che ora il principale interesse dev’essere quello di garantire le cure ai malati e di fornire al personale sanitario gli strumenti adeguati per poter utilizzare gli strumenti manuali di cui dispongono.
“For me the priority of the moment is patients getting the care they need, and that staff are looked after and able to operate the manual systems they’ve got. That the recovery’s underway.”
A oggi il Waikato DHB non è stato ancora in grado di quantificare il reale impatto che l’attacco informatico ha avuto sulla quantità e qualità dei dati esfiltrati. La cosa certa è che lunedì scorso i cybercriminali hanno inviato una e-mail alle maggiori testate giornalistiche neozelandesi rivendicando il furto dei dati.
Nella e-mail il gruppo ransomware ha inoltre affermato che un gran numero di dati sensibili dei pazienti, del personale sanitario, oltre a documenti finanziari in proprio possesso, verrà pubblicato qualora il Waikato DHB decidesse di non soddisfare le richieste del riscatto.
In una nota del 26 maggio pubblicata sul sito web del Waikato DHB si legge che, tutte le agenzie giornalistiche hanno deciso di non rendere note le informazioni personali dei pazienti e del personale sanitario in proprio possesso. Nella nota, vengono anche descritte quali procedure manuali finora sono state attuate per far fronte all’enorme lavoro di riorganizzazione e quelle messe già in atto per determinare le migliori procedure per una cura differita dei pazienti. Gli interventi chirurgici più importanti – continua la nota – stanno progredendo mentre quelli già pianificati stanno continuando laddove possono essere eseguiti in totale sicurezza.
Emsisoft, una società di sicurezza informatica con sede a Nelson – Nuova Zelanda, si è detta disponibile ad aiutare il Distretto sanitario nelle operazioni di ripristino dei sistemi IT. Brett Callow, analista della Emsisoft, sostiene si possa riuscire a interrompere la crittazione dei dati in circa il 60% dei casi dovuti a infezioni di tipo ransomware. Emsisoft si è offerta di assistere gratuitamente il Waikato DHB, ma al momento non ha ricevuto risposte.
Questa mattina SuspectFile ha inviato una e-mail al “Team addetto ai media e alla comunicazione del Waikato District Health Board” chiedendo una dichiarazione di conferma o smentita riguardo il tipo di ransomware che ha colpito il Distretto sanitario neozelandese. Al momento non abbiamo ricevuto risposta.
L’articolo verrà aggiornato quando avremo nuovi dettagli.
Fonte: Stuff e Waikato DHB