Il NHS England è attualmente impegnato in un’indagine su un possibile attacco ransomware attribuito al gruppo Cl0p, noto per le sue operazioni di estorsione informatica. Questo sviluppo è emerso dopo che il gruppo ha annunciato, attraverso il proprio sito di leak nel dark web, di aver compromesso i sistemi del servizio sanitario britannico l’11 novembre.
Non sono stati rivelati dettagli specifici riguardo a enti del NHS o dati di pazienti trapelati. Inoltre, non ci sono stati segnali evidenti di un attacco ransomware classico, come interruzioni dei servizi o malfunzionamenti dei sistemi informatici. È importante notare che il gruppo Cl0p, insieme ad altri gruppi di cybercriminali, ha dimostrato di preferire metodi di furto e estorsione al tradizionale blocco dei dati.
Il contesto dell’attacco
Il gruppo Cl0p è noto per le sue operazioni di alto profilo e ha recentemente colpito anche altre organizzazioni, tra cui il Washington Post, confermando un attacco dovuto a vulnerabilità nel sistema Oracle E-Business Suite. Questi problemi di sicurezza, identificati come CVE-2025-53072 e CVE-2025-62481, erano già stati segnalati dal team digitale del NHS il 23 ottobre.
Le dichiarazioni ufficiali
In una nota inviata ai media, un portavoce del NHS England ha confermato l’esistenza di un’indagine in corso, evitando però di menzionare specificamente il ransomware o il gruppo Cl0p. “Siamo a conoscenza che il NHS è stato menzionato su un sito di crimine informatico come colpito da un attacco, ma nessun dato è stato pubblicato,” ha dichiarato il portavoce.
“Il nostro team di sicurezza informatica sta collaborando con il National Cyber Security Centre per approfondire la questione.”
Il NCSC ha scelto di non commentare l’indagine in corso. La comunicazione del gruppo Cl0p, piuttosto vaga, menziona semplicemente un attacco al NHS senza specificare quale ente sia stato colpito, come ha osservato Graeme Stewart di Check Point, evidenziando che il gruppo potrebbe non avere una chiara comprensione della propria azione.
Le conseguenze per il settore sanitario
Stewart ha sottolineato che, per i team di sicurezza informatica del NHS, questo tipo di attacco è diventato parte della routine. “È un chiaro segnale della necessità di investimenti continui e intelligenti nella sicurezza informatica del NHS, che deve includere persone, processi e tecnologia,” ha affermato.
È un promemoria della realtà attuale: la sicurezza informatica è una priorità che non può essere trascurata.
Statistiche sugli attacchi
Dietro le quinte, le ricerche di Check Point hanno rivelato che le organizzazioni sanitarie nel Regno Unito affrontano oltre 1.100 attacchi informatici a settimana per ogni ente, rendendo il NHS uno dei settori più vulnerabili del paese. “Purtroppo, come società, ci siamo abituati a questa situazione; tali eventi accadono quotidianamente,” ha aggiunto Stewart.
Recentemente, anche Synnovis, un’unità di servizi di patologia associata a diversi ospedali NHS, ha avviato comunicazioni con i propri partner riguardo a un’esposizione di dati dei pazienti causata da un attacco ransomware nel 2025, che ha generato gravi disagi. I pazienti interessati saranno informati se i loro dati sono stati compromessi.
