La scorsa settimana le autorità tedesche hanno rivelato che un attacco ransomware all’Ospedale universitario di Düsseldorf (UKD) ha causato un guasto dei sistemi IT, provocando la morte di una donna che doveva essere inviata in un altro ospedale. Il ritardo è stato purtroppo fatale.
L’incidente segna la prima vittima a seguito di attacchi informatici a strutture sanitarie critiche, tra l’altro, sono aumentati negli ultimi mesi.
Attacco ransomware alla vittima sbagliata
L’attacco, che ha sfruttato la vulnerabilità Citrix ADC CVE-2019-19781 per paralizzare i sistemi ospedalieri il 10 settembre, sarebbe stato erroneamente indirizzato all’Ospedale universitario di Düsseldorf: l’obiettivo avrebbe dovuto essere l’Università Heinrich Heine.
Dopo che le forze dell’ordine hanno contattato gli autori dell’attacco e li hanno informati che avevano crittografato un ospedale, gli hacker hanno ritirato la richiesta di riscatto e fornito la chiave di decrittazione.
Il caso è attualmente trattato come un omicidio, ha riferito la BBC News nel fine settimana.
Le vulnerabilità senza patch diventano la porta di accesso per gli attacchi ransomware
Sebbene diversi hacker abbiano affermato all’inizio della pandemia che non avrebbero preso di mira ospedali o strutture mediche, gli attacchi ricorrenti hanno spinto l’Interpol a emettere un avvertimento per mettere in guardia le strutture ospedaliere dagli attacchi ransomware progettati per bloccarli dai loro sistemi critici, nel tentativo di estorcere pagamenti.
Attacchi comuni a diversi Paesi
Credenziali deboli e vulnerabilità VPN sono stati sfruttati dagli hacker per irrompere nelle reti interne di aziende e organizzazioni, portando le autorità di sicurezza informatica negli Stati Uniti e nel Regno Unito a pubblicare diversi alert.
“Stiamo diventando sempre più consapevoli degli incidenti in cui i sistemi Citrix sono stati compromessi a seguito di una mancata installazione degli aggiornamenti di sicurezza“, ha detto l’agenzia di sicurezza informatica tedesca.
Lo sviluppo coincide anche con un nuovo avviso del National Cyber Security Center (NCSC) del Regno Unito, che afferma di aver osservato un aumento degli incidenti di ransomware rivolti alle istituzioni educative almeno dall’agosto 2020.
La strategia consigliata
L’agenzia ha raccomandato alle organizzazioni di effettuare costantemente backup offline, adottare la protezione contro il malware sugli endpoint, proteggere i servizi RDP (Remote Desktop Protocol) utilizzando un’autenticazione multi-fattore e disponendo di un’efficace strategia di gestione delle patch.
Nuovo aumento di attacchi ransomware
La crisi del ransomware sembra solo peggiorare: i dati storici raccolti dal dipartimento di cybersecurity della Temple University hanno mostrato un aumento nel 2019, con un’ulteriore accelerata nel 2020.
Le strutture governative, le istituzioni educative e le organizzazioni sanitarie sono i settori più colpiti, secondo l’analisi.
llan Liska, analista di intelligence sulle minacce presso Recorded Future, ha rivelato che nel 2020 sono state segnalate almeno 80 infezioni ransomware rivolte al settore Istruzione, un balzo rispetto ai 43 attacchi ransomware per tutto il 2019.
“In generale, gli autori di attacchi ransomware hanno più interesse a inseguire college e università, spesso bersagli facili“.
Ti è piaciuto questo articolo? Scopri le nostre soluzioni di consulenza di sicurezza informatica:
Scopri di più