Ransomware e Covid, FBI: ‘Alto rischio di attacchi negli ospedali, si rischia il blocco delle strutture’. Il report

Gli enti di sicurezza degli Stati Uniti lanciano l’allarme in tutto il Paese per ospedali e operatori sanitari già alle prese con una pandemia che finora ha fatto più di 227mila vittime.

I criminal hacker stanno prendendo di mira il settore sanitario utilizzando virus malevoli e attacchi ransomware, c’è il rischio di una “minaccia informatica imminente”.

L’annuncio arriva direttamente dall’FBI e altre due agenzie governative nel report “Ransomware Activity Targeting the Healthcare and Public Health Sector” disponibile qui.

Gli enti di sicurezza degli Stati Uniti affermano infatti di avere “informazioni credibili” e lanciano l’allarme per ospedali e operatori sanitari già alle prese con una pandemia che finora ha fatto più di 227mila vittime nel Paese.

La minaccia arriva mentre gli ospedali statunitensi sono alle prese con un numero crescente di casi di coronavirus. Per questo motivo le agenzie federali hanno esortato gli operatori sanitari statunitensi a prendere “precauzioni tempestive e ragionevoli” per proteggere le loro reti.

Le agenzie consigliano inoltre di cambiare regolarmente le password e di utilizzare l’autenticazione a più fattori.

Hanno incoraggiato gli operatori sanitari a proteggere i loro sistemi operativi e i software il prima possibile e a condurre regolarmente scansioni antivirus e antimalware.

L’FBI al personale sanitario: difendetevi dai Ransomware

Il ransomware è un tipo di software dannoso utilizzato dai criminali informatici per crittografare i file degli utenti fino al pagamento di un riscatto. Le istituzioni sanitarie sono state vittime frequenti di ransomware per diversi anni negli Stati Uniti e nel mondo.

Come si diffonde?

Anche se in alcuni casi (non molto frequenti) il ransomware può essere installato sul dispositivo tramite sofisticate forme di attacco informatico (es: controllo da remoto), questo tipo di software malevoli si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che:

  • sembrano apparentemente provenire da soggetti conosciuti e affidabili (ad esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni, ecc.), oppure da persone fidate  (colleghi di lavoro, conoscenti);
  • contengono allegati da aprire (spesso “con urgenza”), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software malevoli

Il mese scorso, un sospetto attacco ransomware ha interrotto l’assistenza ai pazienti in un’ampia catena di ospedali e cliniche che operano negli Stati Uniti e in Gran Bretagna. In Germania, un attacco ransomware alla struttura informatica di un pronto soccorso, che ha portato all’interruzione dei sistemi e alla sospensione delle attività ambulatoriali e di emergenza, ha portato al decesso di una donna che non ha potuto ricevere le cure sanitarie urgenti di cui necessitava, ritardate a causa del trasferimento in altra struttura.

Per approfondire

Scarica il report in esclusiva Ransomware Activity Targeting the Healthcare and Public Health Sector qui

Fonte: key4biz.it