Negli ultimi giorni, NHS England ha avviato un’indagine per verificare se sia stato vittima di un attacco informatico da parte della nota gang di ransomware Cl0p. Questo gruppo ha recentemente pubblicato un post sul proprio sito darknet in cui affermava di aver compromesso i sistemi dell’ente sanitario britannico.
Al momento, non sono state rivelate informazioni specifiche riguardo ai corpi del NHS coinvolti e non sono emerse prove di un tipico attacco ransomware, come ad esempio interruzioni dei servizi o malfunzionamenti dei sistemi. Tuttavia, è importante notare che Cl0p è conosciuto per attacchi che non sempre prevedono la crittografia dei dati, preferendo invece il furto e l’estorsione.
Il contesto dell’attacco
Il NHS è stato menzionato insieme ad altre organizzazioni, tra cui il Washington Post, che ha confermato di essere stata colpita da un attacco della gang Cl0p sfruttando vulnerabilità nel software Oracle E-Business Suite.
Tali vulnerabilità erano state corrette da Oracle solo qualche mese fa, a ottobre. Questo ha sollevato preoccupazioni sulla sicurezza dei dati in settori critici come la sanità.
Dettagli delle vulnerabilità
Le vulnerabilità segnalate, identificate come CVE-2025-53072 e CVE-2025-62481, possono consentire a un attaccante di prendere il controllo non autenticato di applicazioni di marketing di Oracle. In una nota, il NHS ha avvertito le organizzazioni sanitarie di prestare attenzione a queste falle di sicurezza.
Implicazioni dell’attacco
Un portavoce del NHS ha confermato che l’ente è a conoscenza di essere stato menzionato su un sito di crimine informatico, ma ha evitato di commentare specificamente sull’attacco della gang Cl0p. Al momento, non sono state pubblicate informazioni riservate o dati sensibili.
Tuttavia, la situazione rimane preoccupante.
Secondo Graeme Stewart, esperto del settore, il numero di tentativi di attacco cibernetico a carico delle organizzazioni sanitarie del Regno Unito è allarmante, con oltre 1.100 tentativi settimanali per ogni ente. Questo scenario evidenzia l’importanza di investimenti sostenuti in cyber sicurezza per il NHS, non solo in termini di tecnologia, ma anche di personale e processi.
La cultura della sicurezza
La continua esposizione della sanità pubblica britannica ad attacchi informatici sottolinea un problema sistemico. La frequenza di questi attacchi ha portato a una sorta di normalizzazione del rischio, dove il personale del NHS deve operare quotidianamente in un contesto di minaccia costante. È fondamentale che il NHS adotti un approccio proattivo per migliorare la propria resilienza e capacità di risposta.
Lezioni da apprendere
Con l’aumento degli attacchi informatici mirati, è essenziale che le organizzazioni sanitarie considerino i propri sistemi di gestione come beni ad alto rischio. La difesa contro attacchi come quello di Cl0p richiede una visione olistica della sicurezza informatica, che non si limiti a proteggere i punti d’accesso tradizionali, ma estenda la vigilanza a tutte le applicazioni che gestiscono dati sensibili.
In conclusione, la situazione attuale rappresenta un chiaro avvertimento sulla necessità di rafforzare le misure di sicurezza informatica nel settore sanitario. La vulnerabilità del NHS a tali attacchi evidenzia l’importanza di una preparazione e di una risposta tempestiva per garantire la protezione dei dati e la fiducia del pubblico nei servizi sanitari.
