A seguito di quello che è stato descritto come un "attacco ransomware significativo", l'Health Service Executive (HSE), il servizio sanitario irlandese, ha disattivato il proprio sistema informatico per proteggerlo e valutare la situazione. Il Ministro della Sanità irlandese, Stephen Donnelly, ammette che l'incidente sta avendo "
un grave impatto sui servizi sanitari e di assistenza sociale".
Le ripercussioni sugli ospedali sono enormi. Il Rotunda Hospital di Dublino ha annullato tutte le visite ambulatoriali, il National Maternity Hospital di Holles Street, sempre a Dublino, preallerta su "notevoli interruzioni" dei servizi. Lo stesso vale per molti altri nosocomi. Stando a quanto riferito dalla
BBC, buona parte del personale non può accedere ai propri computer, molti stanno
ricorrendo a processi manuali basati su carta.
L'amministratore delegato di HSE, Paul Reid, ha spiegato al Morning Ireland che gli esperti stanno lavorando per contenere un
attacco ransomware ai danni dei sistemi IT che definisce "significativo e grave", tanto da avere coinvolto tutti i sistemi nazionali e locali e tutti i servizi principali. Il down di tutti i sistemi sarebbe dovuto al tentativo degli esperti informatici di circoscrivere i danni.
"
Stiamo lavorando con tutti i nostri principali fornitori di sicurezza IT, è stato allertato anche il cyber team per la sicurezza nazionale" aggiunge Reid. Il lavoro degli informatici sarebbe nelle prime fasi, ma secondo Reid l'obiettivo era chiaro:
l'attacco era focalizzato sull'accesso ai dati memorizzati sui server centrali. Ufficialmente
non è ancora stata recapitata alcuna richiesta di riscatto.
Quello sanitario è uno dei settori sotto maggiore pressione da 15 mesi a questa parte. Oltre all'emergenza sanitaria, gli ospedali hanno dovuto gestire un'impennata di cyber attacchi. Secondo i dati aggiornati di NTT, nel 2020 l'healthcare ha dovuto fronteggiare il
200% di cyber attacchi in più rispetto all'anno precedente. Un fuoco di fila per il quale la maggior parte delle realtà non era
né preparata né equipaggiata.
Durante il primo lockdown Eugene Kaspersky aveva condannato gli attacchi informatici contro gli ospedali paragonandoli ad
attentati terroristici. Alcuni esperti di informatica erano
scesi in campo proprio per aiutare le strutture sanitarie a proteggersi e alcuni gruppi di hacking avevano promesso, per il periodo della pandemia, di non attaccare i nosocomi. Nonostante tutto questo, le strutture ospedaliere oggetto di cyber attacchi sono state molte e quanto accaduto in Irlanda dimostra che l'incubo cyber è ancora in corso.
Aggiornamento17/05: L'attacco ransomware è confermato, è stata opera di
Conti, che ha richiesto un riscatto di 20 milioni di dollari. Stando alle ultime informazioni, HSE non sarebbe intenzionato a pagare.