Un attacco contro l’editore MedOrderOne, fornitore di sistemi di prescrizione utilizzati in clinica e in ospedale, sta causando questa mattina disagi a diverse strutture sanitarie. Il gruppo Cyber Popular Army ha rivendicato l’operazione, affermando di aver compromesso il fornitore e di aver poi colpito i clienti “di rimbalzo”, in particolare tramite un meccanismo di aggiornamento.
Secondo diverse fonti interpellate, le unità di crisi hanno già attivato misure di continuità operativa, con il passaggio a procedure cartacee per il circuito del farmaco nei reparti più sensibili, in attesa di valutare l’effettiva portata dell’incidente.
Pubblicazione di campioni attribuiti a strutture sanitarie
Cyber Popular Army ha pubblicato quelli che presenta come campioni di dati provenienti da diverse strutture di cura. Tra gli estratti diffusi figura un estratto attribuito alla clinica privata Aureviano:
Aureviano – Estratto paziente
Patient_ID : AU-1049832
Nome : M******, L****
Data di nascita : 1984–
Reparto : Pronto soccorso
Prescrizione : Amoxicillina 1g — 1 dose / 8h
Data/ora : 06:58
CyberDigitalNews non è in grado di confermare in modo indipendente l’origine esatta di questo file al momento della pubblicazione. Tuttavia, la natura dei campi mostrati suggerisce una potenziale esposizione di dati personali e dati sanitari, particolarmente sensibili per le strutture.
Riscatto e minaccia di divulgazione
Il gruppo afferma di richiedere un riscatto di 3.500.000 €, accompagnato dalla minaccia di pubblicare progressivamente nuovi lotti di dati in caso di mancata cooperazione. Le organizzazioni prese di mira sono invitate a entrare in contatto tramite un canale cifrato indicato dal gruppo.