Recentemente, il NHS (Servizio Sanitario Nazionale) dell’Inghilterra ha avviato un’indagine su un possibile attacco informatico attribuito al noto gruppo di ransomware Cl0p. Questo attacco è stato annunciato tramite un post sul loro sito di leak del dark web, suscitando preoccupazione tra i funzionari sanitari e i cittadini britannici.
Attualmente, non ci sono prove concrete che indicano che dati specifici di pazienti o informazioni organizzative siano stati compromessi. Inoltre, non si sono registrati segni evidenti di un attacco ransomware classico, come interruzioni dei servizi informatici. È importante notare che Cl0p è noto per condurre attacchi che non comportano la crittografia dei dati, ma si concentrano piuttosto su furti e estorsioni.
Il contesto dell’attacco
Il gruppo Cl0p è famoso per le sue tattiche aggressive e per le richieste di riscatto elevate.
Secondo quanto riportato, hanno sfruttato vulnerabilità nel pacchetto software di Oracle, specificamente nell’E-Business Suite, recentemente aggiornata per risolvere problematiche di sicurezza. Le vulnerabilità in questione, come CVE-2025-53072 e CVE-2025-62481, sono state dettagliate in un avviso pubblicato dai team digitali della NHS.
Dettagli dell’attacco e delle vulnerabilità
La scelta di Cl0p di non specificare quale parte della NHS sia stata attaccata ha sollevato interrogativi sulla loro comprensione dell’infrastruttura complessa del sistema sanitario britannico. Come ha osservato Graeme Stewart, responsabile del settore pubblico di Check Point, la mancanza di chiarezza da parte di Cl0p evidenzia un problema più ampio. Le squadre di sicurezza informatica della NHS sono abituate a fronteggiare quotidianamente minacce di questo tipo, rendendo necessaria un’adeguata e costante investimento in sicurezza informatica.
Implicazioni per la sicurezza informatica
Le statistiche suggeriscono che le organizzazioni sanitarie nel Regno Unito affrontano oltre 1.100 tentativi di attacco informatico a settimana. Questa cifra rende la NHS uno dei target più ambiti per i criminali informatici. Stewart ha sottolineato che la società si sta abituando a questi eventi, che purtroppo accadono quotidianamente.
In un contesto simile, è emerso un altro caso di attacco informatico, questa volta ai danni di Synnovis, un’unità di servizi di patologia associata a diversi trust della NHS. Questo attacco, avvenuto nell’estate del 2025, ha portato alla compromissione dei dati di pazienti e ha causato interruzioni significative nelle operazioni della NHS nel sud di Londra. I pazienti interessati sono stati avvisati dalle rispettive organizzazioni sanitarie.
Strategie di difesa consigliate
In vista della crescente minaccia rappresentata da gruppi come Cl0p, le organizzazioni sanitarie devono implementare strategie di sicurezza proattive. È necessario effettuare valutazioni di sicurezza complete, mantenere aggiornati i sistemi con le ultime patch di sicurezza e monitorare costantemente l’attività sospetta. Solo attraverso un approccio multilivello alla sicurezza si può sperare di proteggere i dati sensibili dei pazienti e garantire l’integrità operativa della NHS.
L’accusa di un attacco da parte del gruppo Cl0p rappresenta un campanello d’allarme per la NHS e per il settore sanitario in generale. La protezione dei dati e delle infrastrutture deve diventare una priorità assoluta per evitare conseguenze devastanti che potrebbero derivare da simili compromissioni di sicurezza. L’adeguamento continuo alle minacce informatiche è essenziale per garantire la sicurezza dei servizi essenziali offerti dalla NHS.
