Negli Stati Uniti, Octapharma Plasma ha attualmente chiuso oltre 150 centri a causa di presunte “questioni di rete”. Tuttavia, un’infezione da ransomware, specificamente il BlackSuit, è sospettata di essere la causa del problema.
BlackSuit ransomware
Il BlackSuit è un nuovo ceppo di ransomware che condivide codice con Royal e potrebbe essere un rebranding di quest’ultimo. Royal era un successore di Conti, un noto gruppo russo che è scomparso a giugno 2022. Il BlackSuit è stato identificato dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti come uno dei ransomware più aggressivi che prende di mira le organizzazioni sanitarie e del settore pubblico.
Doppia estorsione
Il BlackSuit utilizza tattiche di doppia estorsione, che comportano il furto di file sensibili e quindi l’inc crypting dei dati nelle reti compromesse prima di richiedere un pagamento di riscatto. Questo metodo è stato utilizzato in attacchi recenti a Cherry Health, City of Hope cancer centers e Change Healthcare.
Impatto su Octapharma Plasma
Octapharma Plasma, che gestisce oltre 150 centri di donazione di plasma sanguigno negli Stati Uniti, ha subito un’infezione da BlackSuit ransomware il lunedì. Ciò ha portato alla chiusura di tutti i centri e potrebbe influire sulle forniture di plasma per le operazioni europee del gruppo.
Conseguenze per l’industria sanitaria
L’industria sanitaria è spesso presa di mira dai criminali informatici a causa della sua maggiore probabilità di pagare il riscatto quando viene estorta. Ciò è dovuto al fatto che l’interruzione dei sistemi sanitari può impedire l’accesso ai trattamenti salvavita e mettere a rischio le informazioni mediche e finanziarie sensibili dei pazienti.
Migliori pratiche per la sicurezza informatica
Per prevenire gli attacchi ransomware, è fondamentale mantenere aggiornati i sistemi e applicare patch tempestive. L’utilizzo di software antivirus affidabili e la formazione del personale sulla sicurezza informatica sono anche essenziali. Implementare solide procedure di backup e recovery dei dati può aiutare a mitigare l’impatto di un attacco ransomware.
L’attacco ransomware di Octapharma Plasma evidenzia l’importanza della sicurezza informatica nell’industria sanitaria. La prevenzione e la preparazione sono fondamentali per mitigare il rischio di attacchi ransomware e proteggere le informazioni sensibili e le operazioni critiche.
Fonte: https://go.theregister.com/feed/www.theregister.com/2024/04/18/ransomware_octapharma_plasma/
