Il National Health Service (NHS) del Regno Unito è al centro dell’attenzione a causa delle recenti affermazioni del gruppo di ransomware Cl0p, che ha dichiarato di aver compromesso i suoi sistemi. La notizia, diffusa l’11 novembre, ha suscitato preoccupazione e ha spinto le autorità sanitarie ad indagare sulla potenziale violazione della sicurezza.
Nonostante le dichiarazioni del gruppo di hacker, attualmente non ci sono evidenze concrete di una violazione, né sono stati pubblicati dati sensibili relativi ai pazienti o alle organizzazioni sanitarie coinvolte. Inoltre, non sono state registrate interruzioni o malfunzionamenti nei servizi IT, un elemento tipico di attacchi ransomware tradizionali.
Dettagli sull’attacco e vulnerabilità sfruttate
Cl0p ha recentemente colpito diverse entità, tra cui il quotidiano americano The Washington Post, utilizzando vulnerabilità nel software Oracle E-Business Suite.
Gli esperti di sicurezza informatica avevano già segnalato queste vulnerabilità, CVE-2025-53072 e CVE-2025-62481, in un avviso pubblicato il 23 ottobre, avvertendo le organizzazioni della necessità di aggiornare i propri sistemi.
Collaborazione con le autorità di sicurezza
Un portavoce dell’NHS ha confermato che è in corso un’indagine, ma non ha fornito dettagli specifici sui gruppi di hacker coinvolti. Le autorità stanno lavorando a stretto contatto con il National Cyber Security Centre (NCSC) per analizzare la situazione. Tuttavia, il portavoce ha sottolineato che, al momento, non sono stati pubblicati dati compromessi.
Secondo Graeme Stewart, esperto di sicurezza di Check Point, la vaghezza delle affermazioni di Cl0p suggerisce una mancanza di comprensione da parte loro delle strutture interne dell’NHS.
Questo è indicativo di un problema più ampio per le organizzazioni sanitarie, che sono costantemente sotto attacco.
Il contesto delle minacce informatiche nel settore sanitario
Le organizzazioni sanitarie nel Regno Unito affrontano oltre 1.100 tentativi di attacco informatico a settimana. Questo dato evidenzia la vulnerabilità del settore, diventato un obiettivo primario per i gruppi di hacker. Gli incidenti di sicurezza informatica si sono intensificati, diventando quasi routine quotidiana.
Incidenti recenti e la risposta del NHS
Recentemente, un’unità di servizi patologici, Synnovis, ha informato i partner dell’NHS riguardo a un attacco ransomware che ha esposto dati sensibili dei pazienti. Questo attacco ha avuto effetti devastanti sulle operazioni sanitarie nel sud di Londra durante l’estate, dimostrando l’attualità della minaccia rappresentata dai ransomware.
Le organizzazioni sanitarie si trovano ad affrontare una sfida significativa: devono proteggere i propri dati e garantire la continuità dei servizi per i pazienti. La necessità di investimenti sostenibili in tecnologie di sicurezza informatica, processi e formazione del personale è più urgente che mai.
Raccomandazioni
L’attacco del gruppo Cl0p al NHS rappresenta un campanello d’allarme per tutte le organizzazioni, soprattutto nel settore sanitario. Le autorità devono rimanere vigili e pronte a rispondere a queste minacce emergenti, garantendo che i propri sistemi siano aggiornati e sicuri. È fondamentale adottare un approccio proattivo alla sicurezza informatica, implementando misure preventive e strategie di risposta agli incidenti per proteggere i dati dei pazienti e mantenere la fiducia del pubblico.
