Due ospedali di New York, Carthage Area Hospital e Claxton-Hepburn Medical Center, stanno ancora lavorando per recuperare da un attacco ransomware avvenuto di recente. Sebbene l’attacco abbia interrotto le operazioni ospedaliere, il gruppo ransomware LockBit minaccia ora di divulgare i dati se non viene pagato un riscatto entro il 19 settembre.
Carthage Area Hospital, una struttura con 25 letti, aveva annunciato in precedenza che determinati appuntamenti, come dialisi, trattamenti oncologici e cure delle ferite, sarebbero continuati come programmato. Claxton-Hepburn Medical Center, un ospedale comunitario con 127 letti specializzato in pediatria e salute mentale, ha riprogrammato gli appuntamenti presso centri di salute e ambulatori medici della zona.
Nonostante gli ospedali siano riusciti a ripristinare i loro sistemi telefonici il 2 settembre, hanno indirizzato le ambulanze verso altri ospedali e riprogrammato vari appuntamenti, inclusi quelli di cardiologia e di laboratorio. Gli sforzi di recupero in corso sono supportati dall’FBI, dal Dipartimento di Salute dello Stato di New York e dalla Divisione di Sicurezza Nazionale e Servizi di Emergenza.
Il gruppo ransomware LockBit, responsabile dell’attacco, ha una storia di targeting degli ospedali per rubare dati sensibili dei pazienti e dei dipendenti. In incidenti precedenti, un ospedale dell’Ohio è riuscito a utilizzare uno strumento di ripristino ransomware per decrittografare i propri file dopo un attacco di LockBit, e LockBit ha offerto un decryptor come scusa a un ospedale di Toronto.
Il CEO di entrambi gli ospedali, Rich Duvall, ha confermato che sebbene la maggior parte dei loro dati sia stata recuperata, LockBit possiede ancora informazioni sanitarie protette e altri dati, e chiede un riscatto per il loro ritorno.
Fonti:
– Comunicato stampa sulla pagina Facebook di Carthage Area Hospital
– Annuncio sulla pagina Facebook di Claxton-Hepburn Medical Center
– The Record
– WWNY News 7
