Una cosa e’ attaccare un Pc casalingo o un piccolo ufficio, una cosa attaccare con un virus crittografico un gigantesco ospedale con migliaia di pazienti, il risultato dei danni e’ disastroso…
La brutta vicenda di questi giorni, che è occorsa all’Hollywood Presbyterian Medical Center, dovrebbe insegnare qualcosa anche alle strutture informatiche pubbliche italiane, soprattutto a quelle dedicate ai dati sanitari, che in un precedente articolo avevamo definito disastrose. Nel caso vi interessi informarvi eccolo qui: falle di sicurezza sui nostri dati.
Tornando al nostro argomento, la rete informatica dell’Hollywood Presbyterian Medical Center è offline da più di una settimana per via di un terribile attacco di un virus crittografico Ransomware che ora richiede un riscatto enorme: 3,6 milioni di dollari.
La cosa è davvero grave, come potete immaginare, per molti giorni l’Hollywood Presbyterian Medical Center è rimasto in stato di emergenza con un sistema offline, dopo che il virus crittografico ha messo fuori uso la rete interna chiedendo poi conseguentemente un riscatto di 3,6 milioni di dollari. Effettuare un tale genere di attacco, ad una struttura così sensibile come un gigantesco ospedale, può davvero comportare la perdita di numerose vite. E’ evidente che questi criminali informatici non hanno pietà o rispetto per nessuno, pur di ottenere soldi.
Il grave malfunzionamento ha quasi messo completamente fuori uso le capacità dell’ospedale di organizzare e curare i propri pazienti; sia il personale medico, che tecnici o semplici utenti, non hanno più avuto la possibilità ad accedere a dati fondamentali come cartelle cliniche, analisi dei laboratori e altri comuni dati essenziali per mandare avanti una struttura complessa come quella di un’ospedale. Come già saprete, se avete letto i nostri precedenti articoli, i Ransomware sono virus molto aggressivi, spesso veicolati da allegati infetti come le finte email di Equitalia, che impediscono l’accesso a file o interi database bloccandoli con crittografia a chiavi di sicurezza elevatissime. Situazioni impossibili da risolvere senza conoscere la chiave giusta (fornita solo dopo l’incasso del riscatto, e spesso neanche dopo aver pagato).
Generalmente pagata la somma richiesta dai criminali informaticì è possibile decodificare i file e ri-ottenere la piena funzionalità dei dati e della rete aziendale. La cifra richiesta in questo caso è astronomica, attualmente i professionisti e i tecnici al lavoro all’Hollywood Presbyterian comunicano con estrema fatica e sono costretti ad inviare informazioni con i “vecchi” mezzi come telefono o fax. E’ scattato anche un piano di emergenza per “migrare” parecchi pazienti in nuove strutture ospedaliere rimaste integre a questo attacco così devastante.
Il problema è che probabilmente non sarà possibile recuperare i dati poichè sembra che l’attacco sia stato congegnato ad hoc immettendo direttamente il virus in rete, non è stata colpa del semplice impiegato amministrativo che per sbaglio ha aperto un allegato infetto, anche perchè certi livelli di sicurezza impediscono comportamenti troppo “leggeri” nella rete ospedaliera. Altro problema da definire è che l’azienda ospedaliera non fornisce alcuna spiegazione sull’andamento della situazione, quindi non si hanno informazioni su eventuali backup dei dati anch’essi eventualmente coinvolti dal virus. Una delle tecniche dei criminali informatici, infatti, è quello di lasciare “latente” il virus, così che possa nei giorni seguenti passare inosservato ed inocularsi anche nei server di backup.
Ad ogni modo attenzione: negli ultimi mesi abbiamo assistito ad un attacco massiccio di virus Ransomware anche in Italia, e questo tipo di hack non è assolutamente raro nel mondo della cybercriminalità. Nel caso di attacchi rivolti ad utenze casalinghe o piccoli uffici vengono richiesti come riscatto poche centinaia di euro; invece un ricatto di 3,6 milioni di dollari è un evento rarissimo, ma che dovrebbe far riflettere molti responsabili di grandi reti informatiche. Risparmiare sulla sicurezza assumendo personale non adatto o, peggio, raccomandato dal politico di turno, potrebbe causare dei danni inimmaginabili a tutta la collettività.
Leggi anche: come prevenire un attacco ransomware in azienda
Tutt’ora all’Hospital Presbyterian si registrano le informazioni con carta e penna, è intervenuta l’FBI per cercare di identificare gli autori di questo atroce ricatto, ma il ripristino delle funzionalità della rete interna e dei singoli Pc sembra ancora molto lontano.
Un consiglio che possiamo darvi è disattivare Flash dai browser, perchè ultimamente è stata scoperta una correlazione tra i bug di Flash e l’attacco dei Ransomware virus. Altro importante consiglio, per non incorrere in questo gravissimo problema, è proteggersi con l’ultimo nato dei software gratuiti di Malwarebytes per la protezione dai Ransomware virus Cryptolocker.