L’attacco ransomware contro il sistema sanitario irlandese non è stato un caso isolato. L’FBI ha confermato che gli autori di Conti hanno colpito almeno 16 reti negli Stati Uniti, tra cui servizi medici di emergenza e centri 911. Negli ultimi mesi sono aumentate le segnalazioni di attacchi contro ospedali. In alcuni casi le conseguenze hanno avuto un esito drammatico.
Conti colpisce ancora la sanità
L’FBI spiega che il ransomware Conti ha colpito più di 400 organizzazioni in tutto il mondo, oltre 290 delle quali sono negli Stati Uniti. Come altri simili malware, Conti blocca l’accesso ai file attraverso la crittografia e chiede un riscatto per fornire la chiava di decifrazione. Quasi sempre la somma deve essere pagata in criptovalute (finora la più alta ammonta a 25 milioni di dollari). Se la vittima non paga, i file vengono pubblicati online o venduti.
In base alle ultime informazioni, il ransomware Conti è parte di un RaaS (Ransomware-as-a-Service) controllato dal gruppo russo Wizard Spider, lo stesso responsabile degli attacchi contro il servizio sanitario e il Dipartimento della Salute irlandesi. In questo caso è stato chiesto un riscatto di 20 milioni di dollari.
Gli autori di Conti ottengono l’accesso alla rete interna mediante link contenuti nelle email, allegati o credenziali RDP (Remote Desktop Protocol). In alcuni casi, il ransomware viene nascosto all’interno di documenti Word e sfrutta altri popolari malware, come il trojan TrickBot. L’FBI ha fornito diversi suggerimenti per ridurre i rischi di un attacco, tra cui backup frequenti, segmentazione della rete e disattivazione dell’accesso remoto.