Il NHS England sta attualmente investigando un possibile attacco informatico da parte della gang di ransomware Cl0p, che ha recentemente rivendicato di aver compromesso i suoi sistemi. Il 11 novembre, Cl0p ha pubblicato un avviso sul suo sito di leak nel dark web, lasciando intendere che dati sensibili potrebbero essere stati rubati.
Nonostante non siano stati resi noti dettagli specifici riguardo a quali enti del NHS siano stati colpiti, la situazione è abbastanza seria. Fino ad ora, non ci sono state segnalazioni di interruzioni nei servizi o di attacchi ransomware tradizionali, come la crittografia dei dati. Tuttavia, Cl0p è noto per condurre operazioni di furto e estorsione piuttosto che per criptare i dati.
Dettagli sull’attacco e sulle vulnerabilità
Un portavoce del NHS England ha confermato che è in corso un’indagine, pur non menzionando esplicitamente la gang Cl0p o il ransomware.
“Siamo a conoscenza che il NHS è stato elencato su un sito di crimine informatico come vittima di un attacco, ma nessun dato è stato pubblicato,” hanno dichiarato. La sicurezza informatica dell’ente sta collaborando attivamente con il National Cyber Security Centre (NCSC).
In precedenza, il NHS aveva emesso un avviso riguardo a vulnerabilità specifiche nel software di Oracle che erano state corrette, suggerendo che l’attacco potrebbe aver sfruttato queste debolezze. Gli esperti di sicurezza hanno notato che il NHS è uno dei settori più colpiti, con oltre 1.100 tentativi di attacco informatico settimanali per ogni organizzazione.
Implicazioni per la sicurezza dei dati
Il furto di dati sensibili, come informazioni mediche e dettagli personali, rappresenta un rischio significativo per la privacy dei pazienti.
I dati rubati possono essere utilizzati per frode o campagne di estorsione mirate. Cl0p ha un modello di operazione noto come doppia estorsione, dove i dati rubati vengono utilizzati come leva per costringere le vittime a pagare un riscatto, minacciando di divulgare le informazioni se non vengono rispettate le richieste.
Le conseguenze per il sistema sanitario
Questo attacco rappresenta non solo una violazione della sicurezza, ma anche un potenziale rischio per la salute pubblica. Le interruzioni nei sistemi informatici possono compromettere l’accesso alle cartelle cliniche elettroniche e ritardare le operazioni chirurgiche, con conseguenze potenzialmente letali in situazioni di emergenza. Le istituzioni sanitarie devono rimanere vigili e implementare misure di sicurezza informatica più robuste.
Un attacco simile ha già colpito Synnovis, un’unità di servizi patologici, nel 2025, causando l’esposizione di dati pazienti.
Questa situazione ha evidenziato la vulnerabilità dei sistemi sanitari a queste minacce e la necessità di una risposta coordinata.
Strategie per migliorare la sicurezza
Per contrastare le minacce future, è fondamentale che il NHS investa in misure di sicurezza informatica efficaci, come la segmentazione della rete e la crittografia dei dati sensibili. Formazione regolare per il personale su come riconoscere tentativi di phishing e altre truffe è cruciale per ridurre i rischi.
In conclusione, l’attacco della gang Cl0p al NHS evidenzia la crescente minaccia degli attacchi ransomware ai servizi pubblici. Mentre l’indagine continua, è essenziale che vengano adottate misure preventive per proteggere i dati dei pazienti e garantire la sicurezza delle operazioni sanitarie.
