Il Business del Ransomware-as-a-Service (RaaS) e il Cyber Attacco al Fatebenefratelli Sacco di Milano

/in /da

Insieme a tutto il settore tecnologico, c’è anche un altro modello di business che sta guadagnando terreno e il cui valore complessivo è stato stimato a circa 30 miliardi: stiamo parlando del Ransomware-as-a-Service (RaaS).

Sono moltissime le notizie relative ai cyber attacchi, ma nel corso di questi mesi stiamo assistendo ad un’evoluzione dei team di cyber criminali, che si stanno trasformando in vere e proprie strutture organizzative sempre più complesse dette RansomOps.

Nel mirino di queste organizzazioni criminali ci sono sempre più spesso enti della pubblica amministrazione e strutture private, tra le quali, purtroppo, anche aziende ospedaliere molto importanti, che solitamente hanno una maggiore inclinazione e risorse per pagare i riscatti milionari che in genere vengono richiesti.

Di recente, infatti, al presidio ospedaliero dell’ASST Fatebenefratelli Sacco di Milano è stato sferrato un dannosissimo cyber attacco, che ha bloccato completamente i suoi sistemi informativi gestionali causando non pochi disagi.

L’attacco è stato sferrato dal gruppo criminale “Vice Society” già a inizio maggio, ma qualche giorno fa sono stati pubblicati online tutti i dati sensibili dei pazienti con l’intento di rivendicare l’attacco.

L’organizzazione è nota soprattutto per la sua strategia di attacco: utilizza un software malevolo capace di criptare tutti i documenti a cui ha accesso con l’obiettivo di richiedere il riscatto e procedendo alla loro pubblicazione online nel caso in cui la trattativa non vada a buon fine.

La pubblicazione dei dati sensibili è senza dubbio una delle conseguenze più gravi di questo data beach, ma a preoccupare maggiormente è l’impossibilità di utilizzare i sistemi informativi della struttura, costringendo il personale medico a utilizzare carta e penna per la registrazione dei pazienti, la prescrizione delle cure e la somministrazione dei medicinali.

Inoltre, l’impossibilità nell’utilizzo dei sistemi informativi gestionali non permette di reperire le informazioni sui pazienti archiviate in precedenza, ostacolando le procedure di ricovero e rallentando fortemente la gestione delle emergenze del pronto soccorso.

Nonostante la struttura ospedaliera abbia reagito tempestivamente al cyber attacco rivolgendosi alle autorità competenti, sembra che i tempi di risoluzione non siano ancora stati definiti e saranno necessari diversi giorni di lavoro per ripristinare la normale operatività dell’ospedale.

Tralasciando la gravità della situazione, che mette a rischio la salute e la vita di moltissimi pazienti, ciò che emerge da questa vicenda è il fatto che le nostre struttura sanitarie nazionali (e non solo) dispongono di infrastrutture tecnologiche con livelli di sicurezza bassissimi, che le rendono vulnerabili e facili prede di cyber attacchi.

Pagare il riscatto nella maggior parte dei casi è controproducente perché, oltre a non avere alcuna garanzia sulla restituzione dei dati, si continua ad alimentare un modello di business criminale che mette a rischio la continuità operativa di aziende ed organizzazioni governative di tutto il mondo.

L’unico metodo per essere preparati a queste cyber minacce è la prevenzione, tenendo regolarmente dei Corsi di formazione sulla Cyber Security ai propri dipendenti e sensibilizzandoli con comunicazioni periodiche relative alle ultime modalità di attacco e ai nuovi metodi di violazione dei sistemi di sicurezza.

Per esempio, il Phising è uno dei metodi più frequentemente utilizzati per eludere i sistemi di sicurezza delle infrastrutture tecnologiche, ma sono molto utilizzati anche link che, dirottando la navigazione o effettuando i cosiddetti “drive-by download”, aprono dei touchpoint e scaricano software o firmware compromessi che agiscono indisturbati e in autonomia, senza che sia necessaria alcuna autorizzazione da parte degli utenti.

Un altro metodo meno diffuso ma molto efficace è quello del “Baiting”, che consiste nel farsi infettare da ransomware mediante l’utilizzo di un supporto rimovibile USB.

Oltre a queste indicazioni generali, di solito è possibile seguire ulteriori best practices raccomandate dai vendor, ma soprattutto è importantissimo ricordarsi di mantenere sempre aggiornati software, firmware e applicazioni di ciascuno dei propri dispositivi.

Contattaci per avere maggiori informazioni sull’argomento e scoprire come aumentare il livello di sicurezza della tua infrastruttura tecnologica, mantenendo al sicuro i tuoi dati sensibili.

#EpromSolutions #News #CyberSecurity #RansomwareAsAService #RansomOps