I gruppi ransomware non hanno mostrato segni di rallentamento del loro assalto agli ospedali, apparentemente aumentando gli attacchi alle istituzioni sanitarie mentre dozzine di paesi affrontano una nuova ondata di infezioni da COVID-19 grazie al potente Delta variante.
Vice Society, uno dei nuovi gruppi di ransomware, ha debuttato a giugno e si è fatto un nome attaccando più ospedali e divulgando informazioni sui pazienti. I ricercatori di sicurezza informatica di Cisco Talos hanno affermato che Vice Society è nota per essere “veloce a sfruttare nuove vulnerabilità di sicurezza per aiutare gli attacchi ransomware” e sfrutta frequentemente le vulnerabilità di Windows PrintNightmare durante gli attacchi.
Ransomware: una guida esecutiva a una delle più grandi minacce del web
Tutto ciò che devi sapere sul ransomware: come è iniziato, perché è in forte espansione, come proteggerti e cosa fare se il tuo PC è infetto.
Ulteriori informazioni
“Come con altri attori delle minacce che operano nel settore della caccia alla grossa selvaggina, Vice Society gestisce un sito di fuga di dati, che utilizza per pubblicare i dati esfiltrati dalle vittime che non scelgono di pagare le loro richieste di estorsione”, ha spiegato Cisco Talos il mese scorso.
La società di sicurezza informatica Dark Owl ha aggiunto che Vice Society è “valutata come un possibile spin-off della variante ransomware Hello Kitty basata sulle somiglianze nelle tecniche utilizzate per la crittografia del sistema Linux”. Secondo Black Fog, sono stati implicati in un attacco ransomware alla città svizzera di Rolle ad agosto.
Il sito di fuga di Vice Society.
Cisco Talos
Diversi ospedali – Eskenazi Health, Waikato DHB e Center Hospitalier D'Arles – sono stati presentati sul sito di perdite del gruppo criminale e il gruppo ha fatto scalpore questa settimana pubblicando i dati del Barlow Respiratory Hospital in California.
L'ospedale è stato attaccato il 27 agosto, ma è riuscito a evitare il peggio, osservando in una dichiarazione che “nessun paziente era a rischio di danni” e che “le operazioni ospedaliere sono proseguite senza interruzioni”.
Il Barlow Respiratory Hospital ha detto a ZDNet che le forze dell'ordine sono state immediatamente informate non appena l'ospedale ha notato che il ransomware aveva un impatto su alcuni dei suoi sistemi IT.
“Anche se abbiamo compiuto grandi sforzi per proteggere la privacy delle nostre informazioni, abbiamo appreso che alcuni dati sono stati rimossi da determinati sistemi di backup senza autorizzazione e sono stati pubblicati su un sito Web in cui i criminali pubblicano dati rubati, noto anche come “dark web”. La nostra indagine sull'incidente e sui dati coinvolti è in corso”, ha affermato l'ospedale in una nota.
“Continueremo a collaborare con le forze dell'ordine per assistere nelle loro indagini e stiamo lavorando diligentemente, con l'assistenza di una società di sicurezza informatica, per valutare quali informazioni potrebbero essere state coinvolte nell'incidente. Se necessario, informeremo le persone le cui informazioni potrebbero essere stati coinvolti, in conformità con le leggi e i regolamenti applicabili, a tempo debito.”
L'attacco a Barlow ha causato notevole indignazione online considerando l'importanza dell'ospedale durante la pandemia di COVID-19. Ma dozzine di ospedali continuano a farsi avanti per dire di essere stati colpiti da attacchi ransomware.
Vice Society è tutt'altro che l'unico gruppo ransomware che prende di mira ospedali e istituzioni sanitarie.
L'FBI ha rilasciato un avviso sul ransomware Hive due settimane fa dopo che il gruppo ha abbattuto un sistema ospedaliero in Ohio e West Virginia il mese scorso, osservando che in genere corrompono anche i backup.
>Hive ha finora attaccato almeno 28 organizzazioni, incluso il Memorial Health System, che è stato colpito da un attacco ransomware il 15 agosto.
Inoltre, i gruppi ransomware prendono sempre più di mira gli ospedali a causa delle informazioni sensibili che trasportano, inclusi i numeri di previdenza sociale e altri dati personali. Diversi ospedali negli ultimi mesi hanno dovuto inviare lettere ai pazienti ammettendo che durante gli attacchi è stato effettuato l'accesso a dati sensibili.
Simon Jelley, direttore generale di Veritas Technologies, ha definito il targeting delle organizzazioni sanitarie “particolarmente spregevole”.
“Questi criminali stanno letteralmente mettendo in pericolo la vita delle persone per trarne profitto. Gli anziani, i bambini e tutti coloro che necessitano di cure mediche probabilmente non saranno in grado di ottenerle nel modo più rapido ed efficiente di cui potrebbero aver bisogno mentre gli hacker conservano i sistemi e i dati ospedalieri. prigioniero”, ha detto Jelley.
“Per non parlare del fatto che le strutture sanitarie stanno già lottando per tenere il passo mentre i casi di COVID-19 aumentano ancora una volta in molti luoghi in tutto il paese. Prevenire gli attacchi ransomware è uno sforzo nobile, ma come illustrato dall'attacco al Memorial Health System e da tanti altri come it negli ultimi mesi, la preparazione per affrontare le conseguenze di un attacco riuscito è più importante che mai.”
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Surfshark Recensione VPN: è economica, ma è buona? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 