Un attacco opportunistico e senza precedenti ai sistemi informatici potrebbe costare un prezzo in termini di vite umane.
di Patrick Howell O’Neill
Gli ospedali americani sono presi di mira da un’ondata di attacchi ransomware mentre le infezioni di covid-19 negli Stati Uniti battono i record e spingono al limite le infrastrutture sanitarie del paese. Mentre emergono rapporti di attacchi che hanno interrotto l’assistenza sanitaria in almeno sei ospedali statunitensi, esperti e funzionari governativi affermano di aspettarsi un peggioramento della situazione e avvertono che gli attacchi potrebbero potenzialmente minacciare la vita dei pazienti.
“Penso che siamo solo all’inizio di questa storia”, ha affermato Mike Murray, CEO dell’azienda di sicurezza sanitaria Scope Security. “Questi hacker si stanno muovendo velocemente e in modo molto aggressivo, cercando di raccogliere quanto più denaro possibile in breve tempo. Penso che sia necessario aspettare domani o il fine settimana prima che si capisca la reale portata di questi attacchi”.
Il Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency e il Department of Health and Human Services hanno pubblicato un drammatico avvertimento nella notte di mercoledì 28 ottobre sulle minacce ransomware “imminenti” agli ospedali americani. Quel giorno le agenzie hanno tenuto una teleconferenza con i dirigenti della sicurezza sanitaria per sottolineare la necessità di dare la priorità a questa minaccia. Il ransomware è un tipo di attacco informatico in cui un utente malintenzionato utilizza malware per dirottare il sistema di una vittima e richiede il pagamento prima di restituire il controllo.
Ospedali tra cui il St. Lawrence Health System di New York, il Sonoma Vallety Hospitalin California e lo Sky Lakes Medical Center in Oregon hanno tutti affermato di essere stati colpiti da ransomware. Un medico ha detto a “Reuters” che un ospedale è stato costretto a funzionare interamente su carta dopo che i suoi computer erano stati messi offline.
Il ransomware è cresciuto fino a diventare un’industria internazionale multimiliardaria negli ultimi dieci anni e la pandemia ha solo aumentato i profitti. C’è un modo per fermare la minaccia? Una risposta potrebbe essere che il governo degli Stati Uniti effettui operazioni di hacking più offensive contro le bande di ransomware, simili a quelle condotte dal Cyber Command statunitense all’inizio del mese. Ma gli attacchi odierni dimostrano che interrompere definitivamente l’attività di questi criminali è più facile a dirsi che a farsi.
La famigerata banda di ransomware dietro questi nuovi attacchi è conosciuta principalmente come UNC1878 o Wizard Spider. Il gruppo, che si ritiene abbia la sede operativa nel’Europa orientale, è stato monitorato per almeno due anni attraverso centinaia di obiettivi. “Sono incredibilmente prolifici”, ha affermato Allan Liska, esperto di intelligence presso l’azienda di sicurezza informatica Recorded Future. “La loro infrastruttura è di buon livello e lo si può dedurre dal fatto che anche con i takedown che Microsoft e il Cyber Command hanno provato, sono ancora in grado di funzionare. Onestamente, hanno finanziamenti più consistenti di molti stati-nazione”.
Gli strumenti di hacking utilizzati da UNC1878 includono il famigerato trojan TrickBot per ottenere l’accesso ai sistemi delle vittime e il ransomware Ryuk per estorcere denaro alle vittime. Molti degli strumenti nell’arsenale del gruppo hanno come obiettivo i sistemi che funzionano in russo o, a volte, in altre lingue utilizzate nelle nazioni post-sovietiche.
Secondo l’azienda di sicurezza informatica Check Point, il numero di attacchi ransomware contro gli ospedali americani è aumentato del 71 per cento da settembre a ottobre 2020. Il resto del mondo ha registrato picchi di attività minori, ma significativi. Ryuk è responsabile del 75 per cento degli attacchi ransomware contro le organizzazioni sanitarie americane.
Un paziente è deceduto a settembre quando il ransomware ha colpito un ospedale tedesco, ma sembra che quell’attacco abbia preso di mira l’ospedale per errore. Al contrario, gli attacchi di questa settimana sono intenzionali.
Foto: Gli ospedali americani hanno subito una serie di attacchi informatici.Adhy Savala / Unsplash
