Semperis e Sirius Healthcare si uniscono per lanciare una task force contro il ransomware per le aziende sanitarie

HOBOKEN, N.J.–(BUSINESS WIRE)–Semperis, pioniere della resilienza informatica basata sull’identità per le imprese, ha annunciato oggi il lancio della sua task force contro il ransomware dedicata agli operatori sanitari, costituita in collaborazione con Sirius Healthcare, fornitore leader di servizi di consulenza in materia di sicurezza per oltre 450 clienti del settore sanitario a livello nazionale. La task force mira a migliorare la sicurezza informatica e la resilienza di ospedali, aziende farmaceutiche, assicuratori e altre società del settore sanitario. Il settore sanitario è un bersaglio privilegiato per gli attacchi ransomware, che secondo Gartner sono aumentati del 400% a livello di settore quest'anno.

«Le aziende del settore sanitario, grandi e piccole, sono in prima linea nella lotta globale contro il ransomware», ha affermato Mickey Bresman, amministratore delegato di Semperis. "Pensate agli ospedali che non riescono ad accedere ai propri sistemi per salvare una vita o ai dati sensibili dei pazienti che finiscono nelle mani sbagliate; la task force contro il ransomware aiuta le organizzazioni a riprendere il controllo. Semperis e Sirius, insieme, sono state chiamate ad aiutare numerosi ospedali a riprendere il controllo dei propri ambienti, concentrandosi sulla protezione e sul ripristino del loro sistema di gestione delle identità principale, Active Directory, e continuando le operazioni senza interrompere i servizi ai pazienti. In molti casi, l'AD è stato distrutto e ci ha costretti a dare la caccia all'aggressore, a colmare le falle di sicurezza ed eliminare le vulnerabilità per poter tornare a fidarci dell'ambiente dopo l'attacco informatico. Oggi, Semperis è orgogliosa di proteggere cinque delle più grandi organizzazioni sanitarie al mondo".

Daun sondaggio condotto nel 2021 tra i professionisti della sicurezza informaticaè emerso che le organizzazioni del settore sanitario sono tra le più prese di mira dagli autori di attacchi ransomware e tra quelle meno propense ad aver sviluppato piani di emergenza. Lo sfruttamento di Active Directory (AD), il sistema di gestione delle identità utilizzato dal 90% delle organizzazioni in tutto il mondo, è un filo conduttore nell'ondata di attacchi ransomware contro le aziende sanitarie. Gli autori degli attacchi sfruttano le configurazioni AD vulnerabili per identificare i percorsi di attacco, accedere a credenziali privilegiate e distribuire il ransomware. In collaborazione con Semperis, Sirius Healthcare offre alle organizzazioni sanitarie le soluzioni di sicurezza informatica più complete del settore per AD e Azure AD, supportate da un team globale di risposta agli incidenti.

«La combinazione della nostra specializzazione nel settore sanitario con le competenze tecniche di Semperis in materia di sicurezza e ripristino di Active Directory si rivela un punto di svolta per i nostri clienti del settore sanitario che devono affrontare attacchi ransomware», ha affermato Marty Momdjian, consulente per le soluzioni sanitarie di Sirius, una società del gruppo CDW. "Insieme siamo in grado di ampliare la nostra offerta di soluzioni per i clienti, aiutandoli a proteggere uno dei loro vettori di attacco più critici e costantemente presi di mira: i sistemi di directory, sia on-premise che nel cloud. In un settore in cui gli attacchi informatici coinvolgono quasi sempre AD in qualche modo, questo si è rivelato importante per garantire una solida posizione di sicurezza e ridurre al minimo l'impatto di un attacco".

La task force contro il ransomware di Semperis e Sirius Healthcare è molto richiesta, avendo già gestito numerosi incidenti nel settore sanitario. Recentemente, un attacco di phishing ha compromesso l’Active Directory (AD) di un grande studio ortopedico. A seguito di una chiamata del CTO dell’azienda, la task force ha bloccato gli accessi a rischio mentre veniva effettuata un’analisi approfondita e una pulizia dell’AD. La task force ha individuato un controller di dominio non compromesso dall’attacco per facilitare un intervento di ripristino rapido e sicuro. Fortunatamente, l'azienda non ha subito alcuna fuga di dati e le operazioni aziendali hanno subito conseguenze negative minime.

«Il fatto che i team di Semperis e Sirius siano accorsi rapidamente in nostro aiuto – senza aspettarsi che acquistassimo le loro soluzioni – è stata una delle poche cose che ci ha permesso di dormire sonni tranquilli quando ci siamo trovati in una situazione difficile», ha dichiarato il direttore tecnico dello studio ortopedico. “Il risultato più importante non è stato necessariamente di natura tecnica, ma il fatto che Semperis ci abbia aiutato a diventare profondamente consapevoli del mondo in cui ci trovavamo e dei rischi che dovevamo affrontare. Ci hanno aiutato a comprendere le diverse fasi dell’attacco e i possibili attacchi futuri, e ci hanno aiutato a individuare e neutralizzare gli hacker una volta che erano entrati. Semperis sa esattamente cosa cercare e dispone degli strumenti per farlo.”

Giovedì 13 gennaio alle ore 14:00 EST, Semperis e Sirius Healthcare terranno un webinar in diretta dal titolo “Storie dal fronte: come proteggere Active Directory dagli attacchi ransomware”, in cui verranno illustrate le esperienze concrete delle aziende del settore sanitario che hanno fatto ricorso alla task force dedicata al ransomware. Il webinar tratterà la natura degli attacchi comuni basati su AD, le vulnerabilità sfruttate e le tattiche e le tecnologie utilizzate per risolvere rapidamente i problemi, al fine di prevenire il furto di dati ed evitare l'interruzione dei servizi. Per registrarsi al webinar, visitare:https://www.thisweekhealth.com/webinar/stories-from-the-trenches-how-to-protect-active-directory-against-ransomware-attacks/

Per ulteriori informazioni sulla collaborazione tra Semperis e Sirius Healthcare volta ad aiutare le organizzazioni sanitarie a contrastare gli attacchi ransomware e a rafforzare gli ambienti AD ibridi, contattare:partners@semperis.com

Informazioni su Semperis

Per i team di sicurezza incaricati di proteggere gli ambienti ibridi e multi-cloud, Semperis garantisce l’integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere gli ambienti Active Directory ibridi, la tecnologia brevettata di Semperis protegge oltre 50 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e ripristinare rapidamente i sistemi in caso di ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede a Hoboken, nel New Jersey, e opera a livello internazionale, con il proprio team di ricerca e sviluppo distribuito tra San Francisco e Tel Aviv.