Mentre l’Università del Vermont Health Network, con sede a Burlington, che serve ospedali nel Vermont e nello stato di New York, aveva dichiarato che i suoi sistemi erano stati attaccati il 28 ottobre, i funzionari non avevano confermato che l’attacco che disabilitava le 600 applicazioni del sistema fosse ransomware.
Martedì, i funzionari dell’ospedale hanno detto che i suoi addetti alla tecnologia dell’informazione hanno trovato un file che li indirizzava a contattare gli aggressori se volevano il ripristino dei loro sistemi, ma non conteneva una richiesta di denaro.
“L’abbiamo preso in considerazione per circa cinque secondi“, ha affermato Doug Gentile, Chief Information Officer di UVM Health Network.
L’ospedale ha contattato l’FBI, che sta continuando a indagare.
Dall’attacco, l’ospedale ha ricostruito tutti i 1.300 server e ripristinato i backup. Affermano che nessun dato paziente è stato interessato e sperano che il sistema possa essere completamente ripristinato entro l’inizio del prossimo mese.
L’ospedale ha affermato che prima dell’attacco disponevano di forti misure di sicurezza, ma gli aggressori hanno comunque trovato un modo per entrare.
“È diventato chiaro, questa è davvero una corsa agli armamenti. Penso che abbiate visto tutti nelle notizie alcune delle recenti raffinatezze degli attacchi informatici che vengono lanciati e che continueranno davvero“, ha detto Gentile. “Quindi, dobbiamo restare tutti vigili. Dobbiamo tutti aggiornare continuamente i nostri strumenti e i nostri approcci per cercare di stare al passo con i cattivi in questa situazione“.
Lo stesso giorno dell’attacco a UVM Health Network, l’FBI e due agenzie federali hanno avvertito che i criminali informatici stavano intensificando gli sforzi per rubare dati e interrompere i servizi in tutto il settore sanitario.
Fonte: SecurityWeek