Nonostante la situazione di emergenza attuale continuano gli attacchi hacker basati sulla minaccia del Coronavirus. Avevamo già parlato in un recente articolo di come gli hacker non si fermino davanti a nulla e di quanto sia necessario mantenere il controllo della situazione.
Software pericoloso
Il primo tipo di attacco del quale parliamo è una campagna spam perpetrata via email veicolando un malware che consente agli hacker di entrare in possesso delle nostre chiavi d’accesso a vari sistemi tra cui quelli bancari. Nelle mail che vengono ricevute è presente un file eseguibile .EXE che installerebbe un software per visualizzare la mappa mondiale dei contagi di Coronavirus in tempo reale.
Una volta aperto questo eseguibile, la propria macchina inizia a tentare connessioni a diversi URL dai quali poi estrae tutte le informazioni delle quali necessita. Va sottolineato che il tentativo di furto di dati avviene anche se non si apre la mappa installata, pertanto è necessario prestare la massima attenzione a questa minaccia.
La mappa in questione è quella che viene costantemente aggiornata dall’istituto Johns Hopkins e che moltissimi utenti di tutto il mondo hanno sicuramente visualizzato sin dalle prime insorgenze di casi di Covid-19 del gennaio scorso.
Vanno sottolineate due cose fondamentali: la mappa non è esattamente la stessa, ma è solo una replica piuttosto fedele della stessa, inoltre, cosa molto più importante, la Johns Hopkins è sempre stata visualizzabile online semplicemente col proprio browser senza alcun bisogno di installare nessun programma. Un’ultima precisazione riguarda la sicurezza del portale dell’istituto americano, che non è in discussione e non viene intaccata da questo attacco.
Ovviamente, data la natura gratuita ed usufruibile da tutti della mappa è chiaro come qualsiasi invito ad installare un software che permette la sua visualizzazione sia un tentativo di frode, in questo caso anche piuttosto pericoloso.
Minacce agli stati esteri
Il secondo caso, anche se ci riguarda meno da vicino, è quello del grande pericolo corso dal Dipartimento della Salute e dei Servizi Umani americano (da ora in poi HHS), che ha ricevuto un tentativo di attacco Denial of Service ai suoi sistemi.
Dopo aver sottolineato che non c’è stata alcuna fuga di dati, le autorità USA hanno spiegato come, nella notte tra il 15 ed il 16 marzo, si sia verificata una massiccia entrata di pacchetti di dati verso i server dell’HSS rallentandone l’attività. I sistemi del dipartimento, tuttavia, sono riusciti a rimanere operativi nonostante l’evidente difficoltà.
Questo non è neanche il primo attacco rivolto ad un’autorità sanitaria statunitense. Pochi giorni fa, infatti, anche il Dipartimento di Salute Pubblica dell’Illinois, che monitora ogni giorno oltre 200.000 pazienti più e meno gravi, ha subito una massiccia entrata di dati che ha provocato un forte rallentamento delle macchine.
Ancora peggio è andata ad un importante ospedale della Repubblica Ceca, lo University Hospital di Brno, che è tra i più importanti centri per effettuare i test sui contagi da Coronavirus. Anche in questo caso, l’attacco è stato perpetrato verso i sistemi informatici, rallentando non di poco le operazioni sanitarie. La cosa più grave, però, è che questo attacco DoS ha obbligato l’ospedale a rimandare molti test sulla positività al Covid-19 e molti interventi chirurgici importanti già fissati.
Nonostante questi ultimi casi non siano riferiti direttamente al nostro paese, resta scontato l’invito che facciamo in ogni articolo dedicato alla cybersecurity: mantenere sempre la guardia alta, dotarsi dei migliori sistemi di sicurezza e non cadere nelle trappole di hacker senza scrupoli. Come abbiamo detto in apertura, chi attacca i nostri sistemi non si fa di certo fermare dall’emergenza in corso ma, al contrario, la sfrutta per approfittarsi, nel caso dei sistemi di salute pubblica, della minore attenzione dovuta agli impegni ben più urgenti.