Attacco ransomware al sistema sanitario irlandese: gli hacker avevano già colpito anche in USA

Attacco ransomware al sistema sanitario irlandese: gli hacker avevano già colpito anche in USA

Lo stesso gruppo hacker che ha colpito il sistema sanitario irlandese avrebbe preso di mira nell'ultimo anno altre 16 strutture negli USA, tra servizi di primo soccorso, cliniche e forze dell'ordine

di pubblicata il , alle 15:01 nel canale Sicurezza
 

Lo stesso gruppo hacker che la scorsa settimana ha colpito il sistema sanitario irlandese, ha preso di mira almeno altre 16 reti di realtà sanitarie statunitensi nel corso dell'ultimo anno. A renderlo noto è l'FBI, con l'emissione di un avviso diramato tramite l'American Hospital Association.

La divisione dell'FBI che si occupa di dei crimini informatici ha spiegato che il gruppo hacker ha utilizzato un ceppo ransomware noto con il nome di Conti, prendendo di mira forze dell'ordine, servizi di emergenza, centri di coordinamento 911 e municipalità negli Stati Uniti.

L'agenzia federale non ha indicato nello specifico nomi di vittime di tali violazioni o se le richieste di riscatto siano riuscite nel loro intento. L'FBI si è limitata a dire che le vittime di Conti in tutto il mondo sono oltre 400, 290 delle quali negli USA. Alcune richieste di riscatto hanno toccato i 25 milioni di dollari. Una delle tattiche usate dagli operatori di Conti è quella di contattare le vittime tramite servizi VoIP o sistemi di email criptate nel caso in cui il riscatto non sia corrisposto entro 8 giorni. L'FBI ha sollecitato le vittime a condividere informazioni e dettagli riguardanti gli attacchi che hanno subito in maniera da poter aiutare le forze dell'ordine a prevenire ulteriori incidenti futuri e ad identificare gli autori.

Il ransomware Conti è gestito, almeno secondo le analisi fino ad ora effettuate, da un gruppo di origini russe conosciuto con il nome di Wizard Spider. Conti condivide una parte di codice con il famigerato ransomware Ryuk e la sua diffusione ha iniziato a crescere a partire da luglio 2020, in corrispondenza con il calo dell'attività di Ryuk.

Secondo l'FBI WizardSpider sembra utilizzare anche altri strumenti, accanto a Conti, nelle loro attività di attacco tra cui Cobalt Strike, Mimikatz, Emotet e Trickbot.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano24 Maggio 2021, 15:20 #1
nessun film catastrofico aveva previsto un futuro così vomitevole. quando la realtà "supera" la finzione
fraussantin24 Maggio 2021, 15:38 #2
Faremmo meglio a tornare alla carta ...
\_Davide_/24 Maggio 2021, 16:58 #3
Originariamente inviato da: fraussantin
Faremmo meglio a tornare alla carta ...


O basterebbe che i responsabili IT sapessero fare il proprio lavoro (sempre che non abbiano risorse "economiche" limitate, perché accade anche questo).
Cfranco24 Maggio 2021, 18:02 #4
Originariamente inviato da: \_Davide_/
O basterebbe che i responsabili IT sapessero fare il proprio lavoro (sempre che non abbiano risorse "economiche" limitate, perché accade anche questo).

Il principio generale è che l'IT è un costo da minimizzare, quindi si esternalizza scegliendo quelli che costano meno, i programmi non vengono mai aggiornati, i PC restano con versioni di SO obsolete fino a che la ruggine non se li mangia e la password dell'amministratore è 123456 così se la ricordano tutti.
fraussantin24 Maggio 2021, 18:06 #5
Originariamente inviato da: \_Davide_/
O basterebbe che i responsabili IT sapessero fare il proprio lavoro (sempre che non abbiano risorse "economiche" limitate, perché accade anche questo).


Ma per curiosità , il backup in sicurezza non è fattibile a questi livelli?
\_Davide_/24 Maggio 2021, 18:24 #6
Originariamente inviato da: Cfranco
Il principio generale è che l'IT è un costo da minimizzare, quindi si esternalizza scegliendo quelli che costano meno, i programmi non vengono mai aggiornati, i PC restano con versioni di SO obsolete fino a che la ruggine non se li mangia e la password dell'amministratore è 123456 così se la ricordano tutti.


Esatto, finché non si trovano nei problemi.

Originariamente inviato da: fraussantin
Ma per curiosità , il backup in sicurezza non è fattibile a questi livelli?


È fattibilissimo, ma ha (ovviamente) dei costi non indifferenti.

Purtroppo ci sono persone che ragionano dicendo "Ha sempre funzionato! Lei mi vuole fare spendere soldi inutilmente!" che puntualmente sono le stesse che prima o poi richiamano dicendo "Eh, ci avessimo pensato prima..."
supertigrotto24 Maggio 2021, 20:19 #7
Boh,mi pare che siano sempre pirati informatici russi ( il nome hacker viene usato spesso nel modo sbagliato) .
Non è che i pirati informatici russi sono come le armi chimiche di qualche decennio fa?
enos7624 Maggio 2021, 22:32 #8
Originariamente inviato da: supertigrotto
Boh,mi pare che siano sempre pirati informatici russi ( il nome hacker viene usato spesso nel modo sbagliato) .
Non è che i pirati informatici russi sono come le armi chimiche di qualche decennio fa?


Attribuire gli attacchi è difficile. Molto del codice viene riciclato e perchè servizi e infrastrutture vengono rivenduti a terzi. In questa notizia si legge perfino che alcuni dei software usati sono legali. Secondo me dovrebbe esserci qualche restrizione. Cobalt Strike è un'arma digitale a tutti gli effetti e forse andrebbe regolamentata.

Esistono tanti cybercriminali russi e cinesi perchè nei loro paesi vengono perseguiti di meno, specialmente quando attaccano l'estero. Comunque capita spesso che negli USA mettano in galera dei cybercriminali locali, così come capita che sia il governo USA ad attaccare direttamente (alcuni attacchi memorabili attribuiti ufficialmente a loro includono Iran, Brasile, Germania e se ricordo bene Commissione Europea, attacco costato diversi milioni ai contribuenti, ma stai sicuro che hanno bucato pure l'Italia e chiunque altro verso cui avessero il benché minimo interesse strategico). Non sentirai mai però la loro o la nostra stampa etichettare un'attacco come americano a meno che non abbiano attaccato i "cattivi" di turno.

La parola hacker ormai è entrata nell'uso comune come sinonimo di pirata informatico. Combatterla secondo me è inutile. Sarebbe più facile coniare un'altra parola per gli hacker "buoni". Credo sia stata colpa degli stessi hacker della vecchia scuola che non hanno fatto fronte unito contro i pirati informatici, ma hanno considerato amico chiunque facesse hacking. Come se io organizzassi una festa e invitassi stupratori e assassini dichiarati perchè sono simpatici o suonano bene.

A proposito di armi chimiche: l'America per anni si è tenuta da parte il 10% delle armi chimiche e solo quest'anno ha iniziato il percorso per a distruggerle completamente (fonte: Wikipedia/npr).
\_Davide_/24 Maggio 2021, 23:21 #9
Originariamente inviato da: enos76
Sarebbe più facile coniare un'altra parola per gli hacker "buoni".


Ed infatti c'è già: White Hat (o ethical hacker)
enos7624 Maggio 2021, 23:41 #10
Originariamente inviato da: \_Davide_/
Ed infatti c'è già: White Hat (o ethical hacker)


Si parlava del termine hacker
https://en.wikipedia.org/wiki/Hacker_culture

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^