Lockbit: attacco ransomware colpisce tre ospedali tedeschi

La rete ospedaliera tedesca Katholische Hospitalvereinigung Ostwestfalen (KHO) ha confermato che le recenti interruzioni del servizio in tre ospedali sono state causate da un attacco ransomware Lockbit. L’attacco è avvenuto lo scorso 24 dicembre. Questo avrebbe avuto un grave impatto sui sistemi che supportano le operazioni di tre ospedali a Bielefeld, Rheda-Wiedenbrück e Herford. Secondo quanto riportato sul comunicato rilasciato dall’ospedale: “Attori sconosciuti hanno avuto accesso ai sistemi dell'infrastruttura informatica degli ospedali e hanno crittografato i dati. Da un primo test è emerso che si tratta probabilmente di un attacco informatico di Lockbit 3.0, i cui tempi di risoluzione al momento non sono prevedibili. Per ragioni di sicurezza, tutti i sistemi sono stati chiusi immediatamente dopo la scoperta e tutte le parti e le istituzioni necessarie sono state informate”.

Lockbit: ancora sconosciuti i possibili danni causati dall’attacco ransomware

Come accennato, l’attacco informatico ha preso di mira tre ospedali gestiti da KHO: l’ospedale Franziskus di Bielefeld, l’ospedale Sankt Vinzenz di Rheda-Wiedenbrück e il Mathilden Hospital di Herford. Tali strutture svolgono un ruolo fondamentale nel fornire servizi sanitari nelle rispettive sedi. Un attacco informatico che colpisce i loro sistemi IT potrebbe quindi avere gravi ripercussioni per le persone in emergenza medica. L'annuncio di KHO chiarisce che il trattamento dei pazienti continua normalmente negli ospedali colpiti e che tutte le operazioni cliniche rimangono disponibili, anche se con alcune restrizioni tecniche. Le informazioni essenziali sui pazienti rimangono accessibili attraverso il corretto ripristino dei backup. Tuttavia, nei tre ospedali di KHO le cure di emergenza non sono disponibili. Le persone che necessitano urgentemente di cure mediche sono state quindi dirottate altrove, con il rischio di gravi ritardi.

Al momento il gruppo del ransomware Lockbit non ha aggiunto KHO al suo portale di estorsione sul dark web. Per questo motivo non è stato ancora determinato se i criminali informatici abbiano rubato o meno i dati dei pazienti o altre informazioni sensibili. Le indagini sono ancora in corso, ma nei prossimi giorni è possibile che emergano nuove informazioni in merito.