Il più grande operatore ospedaliero privato in Europa, Fresenius, è stato colpito da un attacco ransomware nonostante gli sforzi in questo momento di impedire che i sistemi sanitari vengano sopraffatti dalla pandemia di COVID-19.
La notizia dell’incidente è stata divulgata da Krebs sulla Sicurezza, che afferma di aver appreso dell’attacco tramite una fonte anonima con un parente che lavorava per le operazioni statunitensi di Fresenius Kabi. Secondo il parente, “i computer nell’edificio della sua azienda erano stati chiusi e che un attacco informatico aveva colpito ogni parte delle operazioni dell’azienda in tutto il mondo”.
La società ha dichiarato che l’incidente ha limitato alcune delle sue operazioni, ma che l’assistenza ai pazienti continua. Matt Kuhn, il portavoce di Fresenius ha confermato che l’azienda stava lottando contro un focolaio di virus informatico.
“Posso confermare che la sicurezza IT di Fresenius ha rilevato un virus informatico sui computer aziendali. Come misura precauzionale in conformità con il nostro protocollo di sicurezza elaborato per tali casi, sono state prese misure per prevenire un’ulteriore diffusione. Abbiamo anche informato le autorità investigative competenti e mentre alcune funzioni all’interno dell’azienda sono attualmente limitate, l’assistenza ai pazienti continua. I nostri esperti IT stanno continuando a lavorare per risolvere il problema il più rapidamente possibile e garantire che le operazioni vengano eseguite nel modo più regolare possibile”, “, ha affermato Kuhn in una dichiarazione scritta condivisa con KrebsOnSecurity.
Fresenius ha rifiutato di rispondere a domande su specifiche dell’attacco, dicendo che non fornisce informazioni dettagliate o commenti su questioni di sicurezza IT.
Il Gruppo Fresenius, con sede in Germania, è composto da quattro aziende indipendenti: Fresenius Medical Care, Fresenius Helios, Fresenius Kabi e Fresenius Vamed, impiegando quasi 300.000 persone in oltre 100 paesi e fornendo prodotti e servizi per dialisi.
L’attacco a Fresenius giunge tra attacchi mirati contro operatori sanitari in prima linea nel rispondere alla pandemia di COVID-19.
