Cresce ancora l’allarme nei confronti dei ransomware, che come sappiamo sono una minaccia in rapida crescita e con un livello sempre più alto di sofisticatezza ed efficacia. Le scorse settimane avevamo parlato di BlackBasta e di come avesse rubato una ingente quantità di dati sanitari a SynLab, un’azienda italiana che si occupa di diagnostica e test medici in tutto il territorio nazionale e che quindi dispone di una lunga lista di informazioni private e sanitarie dei suoi clienti e pazienti.
Torniamo a specificare in questo articolo che a quanto pare questo collettivo di hacker, che si sta dimostrando sempre più efficace, non colpisce soltanto il settore della sanità, quanto piuttosto in modo più generalizzato, ma è comunque corretto dire che questa sua efficacia si sta dimostrando un’arma assai pericolosa per tutte quelle strutture mediche che non dispongono di protezioni adeguate e che quindi mettono a repentaglio la privacy dei loro clienti, oltre alle loro casse, viste le multe che verrebbero poi recapitate in caso di data breach e le cause milionarie delle vittime.
La vittima stavolta è negli Stati Uniti e si tratta di Ascension, un’azienda che fornisce servizi sanitari privati e che sarebbe stata colpita dagli hacker dopo lo sfruttamento di una vulnerabilità nota all’interno di un sistema chiamato ConnectWise congiuntamente ad una campagna di phishing mirata. L’attacco sembra essere stato denunciato nei primi giorni di maggio, a seguito di vari stop ai sistemi online delle strutture fisiche. Nei giorni precedenti, sempre negli Stati Uniti, è stata la volta di un’altra clinica specializzata, che è finita nelle grinfie di BlackCat ed ha visto il blocco dei sistemi farmaceutici ed ospedalieri di diverse zone.
La vittima di questo attacco, ovvero UnitedHealthGroup, successivamente, ha fatto un altro degli errori più gravi, ovvero pagare i 22 milioni di dollari di riscatto per i suoi file, che comunque sono finiti nelle mani dei criminali e nessuno ha fornito la garanzia del fatto che non verranno mai diffusi. Tutta questa lunga serie di casi ha fatto alzare la guardia anche ai federali americani, che come abbiamo scritto anche in un altro approfondimento dei giorni scorsi ha diramato una nota di allerta massima a tutti riguardo ai pericoli di BlackBasta e non solo.
Tornando ad Ascension, essa ha visto il blocco di alcune attività online come l’accesso alle cartelle elettroniche dei pazienti, il sistema di prenotazione di prestazioni sanitarie ed alcuni numeri telefonici. Nel primo caso il problema è molto grave, visto che il sistema MyChart è in grado di interfacciarsi anche con i pazienti stessi e con i fornitori. Un altro grosso danno è invece costituito dal fatto che Ascension, per sicurezza, ha dovuto deviare i trattamenti d’emergenza in altre strutture cliniche.
Attualmente non è stata diramata alcuna nota ufficiale da parte di BlackBasta né è chiaro se Ascension ha pagato un riscatto per i suoi dati. Da una parte, la buona notizia è che nessun pacchetto di dati di Ascension è apparso in vendita nel Dark Web com’è accaduto per SynLab qualche giorno fa. Ciò che manca, al momento, è anche una dichiarazione diretta del gruppo sanitario in merito all’incidente. Nei prossimi giorni i media americani forse potranno avere qualche informazione in più e qualche rassicurazione.
Fonte: 1