Ascension Hacked: Un’analisi dell’attacco ransomware causato da un dipendente
Ascension, uno dei più grandi sistemi sanitari statunitensi, ha subito un attacco ransomware a causa del download di un file malevolo da parte di un dipendente. In questo articolo, analizzeremo l’incidente e forniremo suggerimenti e best practice per prevenire tali attacchi.
L’attacco ransomware di Ascension
Il 13 giugno 2024, Ascension ha rivelato che un attacco ransomware del maggio 2024 è stato causato da un dipendente che ha scaricato un file malevolo su un dispositivo aziendale. L’azienda ha descritto l’evento come un “probabile errore onesto”, poiché il dipendente riteneva di scaricare un file legittimo.
L’attacco ha colpito il sistema MyChart di Ascension per la registrazione elettronica delle cartelle cliniche, i telefoni e i sistemi utilizzati per ordinare test, procedure e farmaci, costringendo l’azienda a disattivare alcuni dispositivi il 9 maggio per contenere l’evento. Ciò ha costretto i dipendenti a tenere traccia delle procedure e dei farmaci su carta, poiché non potevano più accedere ai record dei pazienti elettronicamente.
Ascension ha anche sospeso alcuni interventi chirurgici, test e appuntamenti non urgenti ed è stato costretto a deviare i servizi di emergenza medica ad altri centri sanitari per evitare ritardi nelle triage.
Il coinvolgimento di Black Basta
Mentre Ascension non ha ancora collegato l’attacco a un’operazione ransomware specifica, CNN ha riferito che il gruppo Black Basta è responsabile dell’incidente. Health-ISAC ha anche emesso un bollettino di minaccia che avverte che Black Basta “ha recentemente accelerato gli attacchi contro il settore sanitario”.
Dal suo debutto nell’aprile 2022, gli affiliati di Black Basta hanno violato le reti di molte vittime di alto profilo, tra cui Rheinmetall, Capita, ABB e la Biblioteca pubblica di Toronto. La ricerca congiunta di Elliptic e Corvus Insurance ha rivelato che il gruppo ha guadagnato oltre 100 milioni di dollari da oltre 90 vittime fino a novembre 2023.
Suggerimenti e best practice per la prevenzione degli attacchi ransomware
Per prevenire gli attacchi ransomware, le organizzazioni dovrebbero adottare le seguenti misure:
Formazione sulla sicurezza: I dipendenti dovrebbero essere formati sui rischi e le best practice per la sicurezza informatica, incluso il riconoscimento e l’evitamento di file e link sospetti.
Controlli di sicurezza: I sistemi dovrebbero essere dotati di software antivirus e antimalware aggiornati e di firewall per bloccare le minacce note.
Backup dei dati: I dati dovrebbero essere regolarmente esportati e archiviati in un luogo sicuro, in modo che possano essere ripristinati in caso di attacco ransomware.
Controllo degli accessi: I privilegi di accesso dovrebbero essere limitati ai soli dipendenti che ne hanno bisogno per svolgere le proprie funzioni, e le credenziali dovrebbero essere regolarmente revisionate e aggiornate.
Monitoraggio della rete: La rete dovrebbe essere monitorata per rilevare attività sospette, come l’accesso non autorizzato o la modifica dei file.
Pianificazione di emergenza: Le organizzazioni dovrebbero avere un piano di risposta agli incidenti che includa la gestione della comunicazione, la mitigazione dell’impatto e il ripristino delle operazioni.
Conclusione
L’attacco ransomware di Ascension è un promemoria della necessità di misure di sicurezza robuste per prevenire tali attacchi. Prendendo provvedimenti per proteggere i propri sistemi e formare i dipendenti, le organizzazioni possono ridurre il rischio di attacchi ransomware e mantenere la continuità operativa in caso di incidente.
