Le agenzie federali hanno avvertito che i criminali informatici stanno scatenando un’ondata di tentativi di estorsione di scrambling di dati contro il sistema sanitario statunitense progettato per bloccare i sistemi informativi ospedalieri, che potrebbero danneggiare la cura dei pazienti proprio mentre i casi nazionali di COVID-19 stanno aumentando.
FBI avverte che il pericolo è così grande che potrebbe non essere alla portata degli Stati Uniti
Mercoledì, in un avviso congiunto, l’FBI e due agenzie federali hanno dichiarato di avere “informazioni credibili su una minaccia crescente e imminente della criminalità informatica per gli ospedali e gli operatori sanitari statunitensi”. L’allarme afferma che gruppi di criminali stanno prendendo di mira il settore con attacchi che producono “furto di dati e interruzione dei servizi sanitari”.
Gli attacchi informatici coinvolgono il ransomware, che trasforma i dati in parole incomprensibili che possono essere sbloccate solo con chiavi software fornite una volta che gli obiettivi hanno pagato. Esperti di sicurezza indipendenti affermano che questa settimana hanno già colpito almeno cinque ospedali statunitensi e potrebbe avere un impatto su centinaia di altri.
L’offensiva di una banda criminale di lingua russa coincide con le elezioni presidenziali statunitensi, sebbene non vi siano indicazioni immediate che fossero motivate da qualcosa di diverso dal profitto.
“Stiamo vivendo la più significativa minaccia alla sicurezza informatica che abbiamo mai visto negli Stati Uniti”, ha affermato in una nota Charles Carmakal, direttore tecnico della società di sicurezza informatica Mandiant.
Alex Holden, CEO di Hold Security, che ha seguito da vicino il ransomware in questione per più di un anno, ha convenuto che l’offensiva in corso è di portata senza precedenti per gli Stati Uniti.
Sebbene nessuno abbia dimostrato sospetti legami tra il governo russo e le bande che usano la piattaforma Trickbot, Holden ha detto di non avere dubbi sul fatto che il governo russo sia a conoscenza di questa operazione di terrorismo, aggiungendo che dozzine di diversi gruppi criminali usano Ryuk, pagando una taglia ai suoi architetti.
Dmitri Alperovitch, co-fondatore ed ex chief technical officer della società di sicurezza informatica Crowdstrike, ha affermato che “ci sono sicuramente molte connessioni tra i criminali informatici russi e lo stato”, con hacker impiegati al Cremlino a volte al chiaro di luna come cyber criminali.
Né Holden né Carmakal avrebbero identificato gli ospedali interessati. Finora questa settimana quattro istituzioni sanitarie sono state colpite da ransomware, tre appartenenti al sistema sanitario della contea di St. Lawrence nello stato di New York e lo Sky Lakes Medical Center a Klamath Falls, Oregon.