Ransomware Conti: 16 attacchi contro la sanità USA

Ransomware Conti: 16 attacchi contro la sanità USA

Il gruppo Wizard Spider, responsabile dell'attacco contro la sanità irlandese con il ransomware Conti, ha colpito anche 16 servizi sanitari negli USA.
Ransomware Conti: 16 attacchi contro la sanità USA
Il gruppo Wizard Spider, responsabile dell'attacco contro la sanità irlandese con il ransomware Conti, ha colpito anche 16 servizi sanitari negli USA.

L’attacco ransomware contro il sistema sanitario irlandese non è stato un caso isolato. L’FBI ha confermato che gli autori di Conti hanno colpito almeno 16 reti negli Stati Uniti, tra cui servizi medici di emergenza e centri 911. Negli ultimi mesi sono aumentate le segnalazioni di attacchi contro ospedali. In alcuni casi le conseguenze hanno avuto un esito drammatico.

Conti colpisce ancora la sanità

L’FBI spiega che il ransomware Conti ha colpito più di 400 organizzazioni in tutto il mondo, oltre 290 delle quali sono negli Stati Uniti. Come altri simili malware, Conti blocca l’accesso ai file attraverso la crittografia e chiede un riscatto per fornire la chiava di decifrazione. Quasi sempre la somma deve essere pagata in criptovalute (finora la più alta ammonta a 25 milioni di dollari). Se la vittima non paga, i file vengono pubblicati online o venduti.

In base alle ultime informazioni, il ransomware Conti è parte di un RaaS (Ransomware-as-a-Service) controllato dal gruppo russo Wizard Spider, lo stesso responsabile degli attacchi contro il servizio sanitario e il Dipartimento della Salute irlandesi. In questo caso è stato chiesto un riscatto di 20 milioni di dollari.

Gli autori di Conti ottengono l’accesso alla rete interna mediante link contenuti nelle email, allegati o credenziali RDP (Remote Desktop Protocol). In alcuni casi, il ransomware viene nascosto all’interno di documenti Word e sfrutta altri popolari malware, come il trojan TrickBot. L’FBI ha fornito diversi suggerimenti per ridurre i rischi di un attacco, tra cui backup frequenti, segmentazione della rete e disattivazione dell’accesso remoto.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
24 mag 2021
Link copiato negli appunti