Laboratorio medico vittima di un ransomware paga riscatto milionario agli hacker per fermare la diffusione di dati sanitari
Il laboratorio Clinical Diagnostics, con sede a Rijswijk nei Paesi Bassi, è stato di recente vittima di un attacco ransomware da parte del gruppo hacker denominato “Nova”, e per fermare la pubblicazione di dati sensibili e sanitari che erano stati trafugati, la struttura ha ceduto alle minacce dei cybercriminali decidendo di pagare il riscatto che gli era stato richiesto.
Anche se l’importo esatto non è stato reso pubblico, i media olandesi parlano di una cifra che dovrebbe aggirarsi intorno a 1,6 milioni di euro, ma potrebbe trattarsi anche di un importo superiore.
L’entità totale della sottrazione di dati resta invece imprecisata, perchè se la stima totale è di 300 gigabyte, finora solo una piccola parte di circa 100 MB è stata pubblicata finora sul dark web mandando in fumo la privacy di 53.516 pazienti.
Secondo l’esperto di cybersecurity Rickey Gevers, le probabilità che i dati non vengano ulteriormente diffusi sono “estremamente elevate” grazie al pagamento effettuato, e quindi i criminali potrebbero ritenersi soddisfatti della cifra estorta e mantenere la promessa di smettere di diffondere gli archivi trafugati.
Tra i dati sensibili rubati dagli hacker, ci sono anche i dati relativi a 485.000 donne che si erano sottoposte allo screening nazionale per la prevenzione del tumore della cervice uterina, e tra le informazioni esfiltrate ci sono nominativi, indirizzi, date di nascita, numeri di identificazione nazionali (BSN), e risultati degli esami medici.
Inoltre, tra i casi già pubblicati risultano inclusi i dati personali (compresi BSN, indirizzi di domicilio e dettagli medici) di un ministro e di un deputato olandese, oltre a quelli di 253 detenuti e pazienti con precedenti penali che sono considerati un pericolo per la società.
Anche se al momento il laboratorio non ha divulgato i dettagli economici del pagamento del riscatto, limitandosi a far sapere che “al momento non ci sono indicazioni che i criminali intendano procedere con ulteriori pubblicazioni dei dati copiati”, sono stati gli stessi hacker di Nova a confermare di aver ricevuto il pagamento in una conversazione criptata ricevuta dalla testata olandese RTL.
La Clinical Diagnostics ha inoltre annunciato che tutte le persone coinvolte saranno informate individualmente tramite comunicazione formale nelle prossime settimane, quando l’effettiva portata dei dati rubati nell’ambito dell’attacco hacker sarà meglio definita.
Fonte: RTL Nederland
