Il National Health Service (NHS) dell’Inghilterra è attualmente al centro di un’indagine per un presunto attacco informatico da parte del gruppo di ransomware Cl0p. Questo gruppo, noto per le sue operazioni prolifiche nel panorama della cybercriminalità, ha annunciato su un sito del dark web di aver compromesso i sistemi del NHS il 11 novembre.
Nonostante l’annuncio, al momento non ci sono stati segni evidenti di un attacco ransomware classico, come interruzioni dei servizi o malfunzionamenti informatici. Cl0p è noto per condurre attacchi che si concentrano sul furto di dati piuttosto che sulla crittografia, utilizzando quindi il ricatto come metodo principale di estorsione.
Il contesto dell’attacco
È importante notare che il gruppo Cl0p non ha specificato quali parti del NHS siano state colpite.
Questa mancanza di informazioni ha sollevato preoccupazioni tra gli esperti di sicurezza informatica. Graeme Stewart, responsabile del settore pubblico presso Check Point, ha sottolineato che l’incertezza potrebbe riflettere una comprensione limitata della complessità del sistema sanitario britannico.
Le vulnerabilità di Oracle
Secondo quanto riportato, il NHS è stato menzionato insieme a diverse altre entità, tra cui il Washington Post, che ha confermato di essere stata colpita da un attacco Cl0p sfruttando due vulnerabilità nel pacchetto E-Business di Oracle. Questi bug, identificati come CVE-2025-53072 e CVE-2025-62481, sono stati corretti solo poche settimane prima dell’attacco, il 23 ottobre. La situazione evidenzia l’importanza di mantenere i sistemi aggiornati per prevenire simili incidenti futuri.
La risposta del NHS e la situazione attuale
Un portavoce del NHS ha confermato l’esistenza di un’indagine in corso, senza però menzionare direttamente il gruppo Cl0p o specificare la natura dell’attacco. Hanno dichiarato: “Siamo a conoscenza che il NHS è stato elencato su un sito di crimine informatico come colpito da un attacco, ma non sono stati pubblicati dati a riguardo”. È chiaro che il team di sicurezza informatica del NHS sta collaborando con il National Cyber Security Centre (NCSC) per esaminare la situazione.
Nonostante l’assenza di prove concrete di un attacco, i dati raccolti da Check Point indicano che le organizzazioni sanitarie nel Regno Unito affrontano oltre 1.100 tentativi di attacco informatico a settimana, rendendo il NHS uno dei soggetti più bersagliati. Stewart ha aggiunto che la società si è abituata a questo tipo di eventi, che avvengono quotidianamente.
Impatto su altre organizzazioni
Un’altra organizzazione che ha subito un attacco recente è Synnovis, un’unità di servizi di patologia associata ad alcuni dei principali trust NHS. Dopo un attacco di ransomware Qilin nella scorsa estate, hanno iniziato a informare i loro partner riguardo all’esposizione dei dati dei pazienti. Le persone coinvolte saranno contattate dalle organizzazioni sanitarie pertinenti se i loro dati sono stati compromessi.
Il futuro della sicurezza informatica nel NHS
Questo evento rappresenta un ulteriore richiamo all’azione per il NHS, sottolineando la necessità di investire in modo sostenibile nella sicurezza informatica. La protezione dei dati sensibili dei pazienti e delle infrastrutture sanitarie è cruciale, e la preparazione è essenziale per affrontare le minacce in continua evoluzione nel panorama della cybercriminalità.
Come ha detto Stewart: “È fondamentale che il NHS sia adeguatamente equipaggiato per affrontare queste sfide”.
