È tempo della graduale ripresa delle attività al centro ospedaliero Simone Veil di Cannes. In un post pubblicato su LinkedIn, la struttura indica che le sue attività hanno ripreso un “corso quasi ordinario. Il ripristino del normale funzionamento del suo sistema informativo viene effettuato a ritmo sostenuto secondo il piano d’azione definito all’inizio della crisi.
Proprio il 16 è stato vittima di un attacco informatico. Due giorni dopo, il centro ospedaliero ha comunicato che tutti gli accessi ai suoi computer erano stati bloccati. Ha inoltre assicurato di non aver avuto alcuna richiesta di riscatto “né un furto di dati identificato in questa fase”, senza fornire informazioni relative ai suoi aggressori.
L’affiliato LockBit 3.0 responsabile dell’attacco ha concesso qualche giorno di tregua all’establishment: è stato finalmente rivendicato sul sito vetrina del franchise mafioso il 29 aprile, quasi due settimane dopo l’attacco. Nell’occasione è stato dato un ultimatum: i dati rubati durante l’attacco informatico dovevano essere pubblicati il 1° maggio. In totale, in questa fase, sono stati compressi quasi 62 GB.
In un nuovo messaggio pubblicato su LinkedIn, il centro ospedaliero conferma l’autenticità dei dati: “i dati pubblicati la sera del 1 maggio [nous] appartenere.” E per aggiungere: “prosegue la qualificazione dei dati esfiltrati e nei prossimi giorni verranno forniti feedback dettagliati e personalizzati alle persone e alle istituzioni interessate”.
Il franchising LockBit 3.0 si era già distinto, in Francia, per l’attacco informatico contro il centro ospedaliero Sud-Francilien (CHSF), a Corbeil-Essonnes, nell’estate del 2022.
Il 19 febbraio questo franchise mafioso è stato oggetto di un’importante operazione di polizia, chiamata Cronos. Se il suo impatto è stato molto reale, non si prevedeva che fosse duraturo e LockBit 3.0 ha subito cercato di dare l’impressione di continuare le sue attività. Ma al di là degli effetti, la ripresa dell’attività del franchise potrebbe essere confermata a fine marzo.
Ma contrariamente all’impressione che può dare la visibilità degli incidenti di cybersicurezza che colpiscono il settore sanitario, quest’ultimo non appare particolarmente preso di mira, tutt’altro.
