24 Maggio 2021
17:03

Ambulanze e ospedali sono nel mirino degli hacker: l’allarme dell’FBI

L’ultima nota diffusa dall’FBI si concentra sull’impatto del ransomware Conti, un’unica tipologia di virus che da sola è stata protagonista di 16 attacchi sul suolo statunitense nel corso dell’anno scorso, e che ha già colpito 400 organizzazioni in tutto il mondo. Gli attacchi basati su questa tipologia di malware sono diventati troppo remunerativi e relativamente semplici da portare a termine.
A cura di Lorenzo Longhitano

Pochi giorni fa il sistema sanitario irlandese è finito parzialmente paralizzato dal ransomware Conti – un virus che ha portato al blocco dell'erogazione di servizi di vitale importanza per la salute di milioni di cittadini locali. La realtà però è che nessun Paese è al sicuro da una intrusione informatica simile, anche quando è diretta a infrastrutture anche critiche come quelle che assicurano la continuità di servizi medici e di pronto intervento. È quanto emerge dall'ultimo allarme diramato dall'FBI proprio sul ransomware Conti, che negli Stati Uniti ha già messo sotto tiro ospedali, servizi di pronto intervento medico, polizia e amministrazioni comunali.

Come funziona il ransomware Conti

Nella nota diffusa dall'FBI in queste ore viene sottolineato come quest'unica tipologia di ransomware sia stata protagonista di 16 attacchi sul suolo statunitense nel solo anno scorso, e come abbia già colpito 400 organizzazioni in tutto il mondo. Il metodo di azione di Conti – riferisce l'FBI – è lo stesso in comune alla totalità dei ransomware: questi virus vengono inoculati nei sistemi informatici ospiti attraverso allegati email, password rubate e altre tecniche di intrusione; una volta all'interno, rubano e rendono inutilizzabili i file delle vittime per poi chiedere loro un riscatto. Se la somma viene pagata, la situazione ritorna alla normalità; in caso contrario le organizzazioni colpite subiscono un doppio danno: non solo le operazioni legate all'utilizzo dei file colpiti subiscono uno stop a tempo indeterminato, ma eventuali documenti riservati vengono pubblicati online.

Nel caso dell'attacco al sistema sanitario irlandese, i tecnici sono riusciti a preservare l'operatività di servizi di emergenza come l'invio di ambulanze e la somministrazione di vaccini proprio mettendo preventivamente K.O. i propri sistemi informatici. L'azione preventiva ha scongiurato il propagarsi del ransomware, limitando l'impatto a buona parte degli appuntamenti ambulatoriali.

Un tema globale

La procedura è stata citata anche dall'FBI come uno dei metodi da adottare per proteggersi in caso di un'emergenza del genere, ma il tema della diffusione incontrollata dei ransomware va affrontato con urgenza a livello globale (ed è il medesimo dell'attacco a Colonial Pipeline, che ha messo in crisi le forniture di carburante della costa est degli USA per giorni). Questi attacchi sono diventati semplicemente troppo remunerativi e relativamente semplici da portare a termine. Da una parte c'è un sostanziale squilibrio tra la diffusione degli strumenti usati per violare i sistemi informatici di aziende ed enti pubblici, e la sofisticazione dei sistemi di protezione che dovrebbero salvaguardare questi obbiettivi. Dall'altra parte c'è l'incentivo economico: maggiore è l'importanza che riveste un obbiettivo nella quotidianità delle persone, più i gestori saranno disposti a pagare riscatti salati per riportarlo in funzione. Di mezzo c'è la vita delle persone – che in attacchi precedenti è già finita compromessa più di una volta.

Se usi Chrome su Windows o macOS sei vulnerabile ad attacchi hacker: ecco come aggiornarlo
Se usi Chrome su Windows o macOS sei vulnerabile ad attacchi hacker: ecco come aggiornarlo
Come funzionava Anom, l'app dell'FBI scambiata per una chat segreta dai criminali di mezzo mondo
Come funzionava Anom, l'app dell'FBI scambiata per una chat segreta dai criminali di mezzo mondo
Degli hacker sono riusciti a violare e aprire una Tesla parcheggiata avvicinandosi con un drone
Degli hacker sono riusciti a violare e aprire una Tesla parcheggiata avvicinandosi con un drone
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni