Cybercriminali localizzati nell’Europa orientale stanno prendendo di mira con attacchi ransomware mirati dozzine di ospedali americani. È quanto riportato nell’avviso diramato da FBI e destinato alle strutture, chiedendo loro di tenerne conto e di organizzarsi di conseguenza in modo da poter far fronte alle minacce adottando sistemi di protezione adeguati.
Ransomware: ospedali USA nel mirino dei criminali
Numerose le operazioni segnalate nell’ultimo periodo, tre quelle confermate solo questa settimana in Oregon, California e New York. Secondo quanto testimoniato da un medico di uno degli ospedali colpiti, in seguito alla compromissione il personale è stato obbligato a tornare alla gestione di documenti e cartelle cliniche in formato cartaceo. Un lusso che non ci si può permettere ora che si è alle prese con una crisi sanitaria globale.
Possiamo ancora osservare i segnali vitali e condurre indagini cliniche, ma i risultati devono essere comunicati esclusivamente su carta.
La responsabilità delle azioni sembra poter essere attribuita al gruppo Wizard Spider noto anche come UNC 1878. Due principalmente gli strumenti impiegati dai criminali: il ransomware Ryuk e la botnet TrickBot (colpita da Microsoft di recente), entrambi ben noti a chi segue le vicende nel territorio della cybersecurity.
Abbiamo scritto su queste pagine nelle scorse settimane di un caso in cui le conseguenze di un attacco ransomware perpetrato ai danni di un ospedale hanno portato al decesso di una donna in Germania. Per evitare che oltreoceano si verifichino situazioni di questo tipo gli esperti di FBI e del Department of Homeland Security hanno suggerito di eseguire costantemente backup, di limitare per quanto possibile la connessione a Internet dei macchinari impiegati e di vietare l’utilizzo delle email personali a chi opera nelle strutture.
Le indagini condotte hanno scovato conversazioni sul Dark Web in cui si discute di un piano per colpire in breve tempo un totale pari a circa 400 strutture statunitensi, tra pubbliche e private.