Attacco hacker agli ospedali di Garbagnate, Bollate e Rho, parlano gli autori dell’azione di danneggiamento.
Un attacco che ha causato danni enormi, disagi per centinaia di pazienti e la pubblicazione di un ingente quantitativo di dati personali.
Red hot cyber (redhotcyber.com) è un sito specializzato in sicurezza informatica, al quale collaborano molti esperti italiani di questo settore, ha provato a contattare il gruppo che si cela sotto lo pseudonimo Cicada3301 per cercare di capire modalità e motivazioni di questa azione criminale.
Attacco hacker agli ospedali, la vulnerabilità delle istituzioni sanitarie
Questo attacco violentissimo, per riparare il quale è stata schierata una task force di tecnici informatici del dipartimento nazionale di Cyber sicurezza, dimostra una situazione di vulnerabilità delle istituzioni sanitarie italiane, che alla luce di questo e di altri episodi precedenti non paiono adeguatamente preparata a fronteggiare le minacce più sofisticate.
“Questa intervista -spiegano gli autori di redhotcyber.com- “non ha l’intento di giustificare o promuovere le azioni dei cybercriminali, che rimangono sempre azioni perseguibili dalla legge”. L’intento è invece quello di “fornire una maggiore comprensione delle minacce, allo scopo di sensibilizzare le organizzazioni sul rischio informatico e incoraggiare dirigenti ed organi di vigilanza a rafforzare le misure di sicurezza degli ospedali, patrimonio base a tutela della salute di tutti i cittadini italiani”.
L’intervista a distanza con il gruppo Cicada3301 si è tenuta attraverso l’interfaccia TOX Messenger che naturalmente consente di coprire ogni riferimento sull’origine dei messaggi.
L’intervista affronta molte questioni tecniche, ma parte dalla questione più semplice: “Quali sono i vostri obiettivi?” La risposta è molto chiara: “Il nostro obiettivo principale è fare soldi”
Quando gli si fa notare l’effetto dei loro attacchi, come nel caso degli ospedali, precisano: “Ci avviciniamo a ciascuna organizzazione individualmente, valutando attentamente tutte le possibili conseguenze. Se concludiamo che il nostro attacco non rappresenta una minaccia per la vita e la salute della popolazione civile, decidiamo di procedere con le azioni contro l’obiettivo. Analizziamo attentamente tutti i rischi e ci assicuriamo che le nostre azioni non portino a conseguenze indesiderabili per persone innocenti prima di iniziare un attacco”. Nello specifico, parlando di ospedali precisano: “In precedenza vigeva la regola di non prendere di mira gli ospedali e per questo motivo le forze dell’ordine dei vostri paesi erano più indulgenti nei nostri confronti. Tuttavia, come dimostra la pratica, l’aggressività nei nostri confronti è aumentata, il che significa che anche la nostra aggressività è cresciuta”.
Attacco hacker, i suggerimenti per difendersi
Si spiega inoltre che l’accesso alla rete informatica dell’Asst Rhodense “è stato ottenuto sfruttando una vulnerabilità RCE in uno dei sistemi dell’azienda appaltatrice per infiltrarsi nella rete”.
Il gruppo di hacker precisa inoltre di essere stato all’interno delle infrastrutture informatiche del’Asst Rhodense per “Circa un anno”
Poi lo stesso gruppo di hacker Cicada3301 suggerisce misure preventive da adottare per proteggere gli ospedali da attacchi informatici: “Aggiornamenti software regolari, Installazione e aggiornamento regolare di programmi di protezione antivirus e malware, Formare i dipendenti a riconoscere gli attacchi di phishing e altre minacce informatiche. Sviluppare e implementare rigorose politiche di sicurezza dei dati. Implementazione di tecnologie per monitorare la rete e rilevare attività sospette.
Creare regolarmente backup e archiviarli in luoghi sicuri.
Implementazione dell’autenticazione a più fattori e rigide regole di gestione degli accessi”.
Hacker negli ospedali di Garbagnate, Bollate e Rho, la questione del riscatto
L’intervista, realizzata in lingua inglese, e trascritta interamente sul sito Redhotcyber.com si conclude con una riflessione del gruppo hacker Cicada3301 e una rivelazione sul mancato pagamento del riscatto. “Fungiamo da utile contrappeso, promuovendo il miglioramento della sicurezza informatica in tutto il mondo” -scrivono, aggiunendo che “Durante la comunicazione con i rappresentanti dell’ASST Rhodense, questi si sono rifiutati di pagare il riscatto, evitando così conseguenze negative per i cittadini del loro paese. Tuttavia, di buon umore, abbiamo mostrato pietà e abbiamo fornito gratuitamente la chiave di decrittazione. In risposta, non abbiamo ricevuto una sola parola di gratitudine”.
Perché alcuni articoli non sono firmati?
Perché sono il risultato di un lavoro collettivo.
Dietro ogni notizia su queste pagine, ci sono giornalisti che da oltre 30 anni raccontano con passione la cronaca locale.
Quando un articolo non porta una firma, è perché è frutto del nostro impegno condiviso: un’informazione costruita insieme,
con la serietà che ci contraddistingue.
Edicola digitale | Canale Telegram