Il Servizio Sanitario Nazionale britannico, conosciuto come NHS, è attualmente al centro di un’indagine riguardante un possibile attacco da parte del noto gruppo di ransomware Cl0p. Questo è emerso dopo che il gruppo ha pubblicato un annuncio sul proprio sito nel dark web il 11 novembre. Sebbene non siano stati divulgati dati specifici riguardanti pazienti o organizzazioni, la situazione rimane allarmante.
Nonostante il Cl0p non abbia ancora rivelato dettagli concreti su quale parte dell’NHS sia stata colpita, il fatto che l’organizzazione sia presente tra le vittime segnalate è un segnale preoccupante. Infatti, altre entità come il Washington Post hanno già confermato di essere state attaccate attraverso vulnerabilità nei sistemi Oracle.
Le vulnerabilità di Oracle EBS
Il gruppo Cl0p ha messo in evidenza alcune vulnerabilità critiche nel sistema Oracle E-Business Suite, che è stato sfruttato per effettuare l’attacco.
Le vulnerabilità in questione, identificate come CVE-2025-53072 e CVE-2025-62481, erano già note e patchate da Oracle, ma l’adozione delle correzioni nei sistemi più vecchi, come quelli utilizzati nel settore sanitario, è lenta.
Rischi associati alle vulnerabilità
Il problema principale è che il gruppo Cl0p ha dimostrato di saper sfruttare le vulnerabilità prima che i sistemi vengano aggiornati. Secondo esperti di sicurezza informatica, l’attacco ha dimostrato quanto sia urgente per le organizzazioni sanitarie adottare misure di sicurezza più robuste e tempestive per proteggere i dati sensibili dei pazienti.
La risposta dell’NHS e delle autorità
In risposta all’accaduto, un portavoce dell’NHS ha confermato che è in corso un’indagine con il supporto del National Cyber Security Centre (NCSC).
Tuttavia, non sono state rilasciate dichiarazioni specifiche riguardanti il ransomware o il gruppo Cl0p. “Siamo a conoscenza che l’NHS è stato elencato su un sito di crimine informatico come colpito da un attacco, ma non sono stati pubblicati dati”, ha affermato il portavoce.
Il NCSC, pur non commentando direttamente l’indagine, ha messo in luce la minaccia costante che i gruppi di cybercriminali rappresentano per le istituzioni sanitarie. Infatti, i dati indicano che le organizzazioni sanitarie nel Regno Unito affrontano circa 1.100 tentativi di attacco informatico ogni settimana, rendendo l’NHS uno degli obiettivi principali.
La realtà degli attacchi informatici
Il fenomeno dei ransomware non è nuovo, ma sembra che la società si stia abituando a questi eventi. “Questi incidenti accadono quotidianamente”, ha commentato Graeme Stewart, esperto in sicurezza informatica.
La realtà è che l’NHS deve essere costantemente preparato ad affrontare minacce di questo tipo, investendo in modo sostenibile in persone, processi e tecnologia.
Le conseguenze delle violazioni dei dati
Le violazioni dei dati nel settore sanitario possono avere conseguenze gravi. Un attacco precedente, il Qilin ransomware, ha causato notevoli disagi e ha messo a rischio la sicurezza dei pazienti. I dati personali dei pazienti possono essere esposti, mentre il normale funzionamento delle strutture sanitarie può essere compromesso. Questo non solo mette a rischio i dati del paziente, ma può anche ritardare interventi chirurgici e altre procedure critiche.
È fondamentale che le organizzazioni sanitarie diano priorità alla sicurezza informatica, implementando misure come l’autenticazione multifattoriale e aggiornamenti tempestivi delle vulnerabilità. “Questo non è solo un problema tecnico, ma una minaccia alla sicurezza pubblica”, ha sottolineato un analista di sicurezza informatica durante un briefing.
In conclusione, l’attacco da parte del gruppo Cl0p rappresenta una seria allerta per il settore sanitario. Con l’indagine in corso e la crescente sofisticazione delle minacce informatiche, è essenziale che l’NHS e altri attori del settore siano pronti a rispondere e difendersi adeguatamente.
