Cosa sappiamo sul ransomware che ha colpito un’agenzia legata alla sanità in Toscana

Cybersecurity (Getty Images)Un antivirus non aggiornato e un ransomware scaricato inavvertitamente e non rilevato. Sarebbero questi, a quanto ha appreso Wired, gli ingredienti dell’incidente informatico che ha coinvolto l’Agenzia regionale di sanità (Ars) della Toscana, che, a dispetto del nome, non è la direzione che sovrintende i servizi sanitari locali ma un ente che si occupa di studi statistici. Il ransomware ha criptato alcune cartelle condivise, che non contenevano tuttavia dati sensibili (poiché la stessa Ars non ne riceve), già recuperati attraverso un backup.
La ricostruzione dell’accaduto
Secondo una prima ricostruzione dell’incidente, fornita a Wired da Andrea Belardinelli, direttore del reparto sanità digitale e innovazione di Regione Toscana, il ransomware è stato scaricato tra il 17 e il 18 agosto su una macchina che non aveva aggiornato i software di Trendmicro, società di sicurezza informatica, installati dai computer dell’Ars. Così, mentre gli altri pc hanno rilevato …




Leggi la notizia completa