Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2021  agosto 03 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

il Fatto Quotidiano, 3 agosto 2021

Nel 2020 250 ricatti via Internet sulla sanità

L’epidemia degli attacchi hacker con il ransomware, il software che blocca i sistemi informatici con virus o malware che possono essere rimossi solo dopo il pagamento di un riscatto (ransom) è in piena crescita in tutto il mondo. Con il 20% delle intrusioni a livello globale nel 2020 (250 circa su oltre 1.250) la sanità è la vittima preferita dopo l’istruzione. Ad attirare le organizzazioni criminali, che nel 26% dei casi attaccano a scopo di riscatto, sono la criticità del settore e la diffusa obsolescenza delle sue strutture informatiche. Il riscatto medio chiesto ad aziende e istituzioni del comparto l’anno scorso è stato di 3,85 milioni, quello pagato di oltre 760mila euro, nel 99% dei casi versato in criptovalute. Lo spiega l’ultima edizione del rapporto annuale sugli incidenti di sicurezza informatica dello studio legale internazionale BakerHostetler.
La strategia degli hacker è cambiata nel tempo. Inizialmente le organizzazioni criminali si “limitavano” a criptare o inibire l’accesso ai dati per chiedere il riscatto. Da fine 2019 invece hanno iniziato a rubare i dati sanitari prima di crittografarli. Questa tattica consente ai gruppi criminali un doppio strumento di pressione e ha indotto le aziende a pagare i riscatti, anche quando riescono a ripristinare i propri sistemi usando i backup, per impedire la divulgazione delle informazioni personali sensibili rubate che spesso si traducono in vertenze legali. Così, come nella storia dell’Anonima sequestri, i gruppi sono stati incoraggiati dalle loro vittorie iniziali ad aumentare le loro richieste. Tanto che nel 2020 il riscatto più elevato richiesto ha superato i 54 milioni di euro rispetto ai meno di 10 del 2019, e il maggior riscatto pagato è stato di 12,6 milioni rispetto ai 4,2 dell’anno prima.
Lo conferma anche l’ultimo rapporto Iocta di Europeol sul 2020 che ha analizzato le minacce della criminalità organizzata sul web: gli attacchi ransomware sono sempre più numerosi, sofisticati e mirati. Anche il 2021 è iniziato nel segno degli attacchi informatici a scopo di estorsione. Tra le vittime più rilevanti, prima dell’attacco alla Regione Lazio, quest’anno c’erano la californiana Scripps Health, un sistema sanitario no profit di San Diego che gestisce cinque ospedali e 19 strutture ambulatoriali e tratta ogni anno mezzo milione di pazienti attraverso 2.600 medici affiliati, la società di software radiografico Elekta, i cui sistemi sono stati colpiti in 170 strutture e ospedali in tutti gli Usa, e la grande assicurazione sanitaria francese Mutuelle Nationale des Hospitaliers (Mnh), attaccata il 5 febbraio. Ma l’attacco ransomware più devastante per un’istituzione sanitaria pubblica è stato quello di Wannacry del 12 maggio 2017, che infettò più di 200mila computer in 150 Paesi. Tra le vittime svettò il Servizio sanitario di Inghilterra e Scozia, che vide colpiti 200 ospedali e 70mila dispositivi.
Al di là del denaro estorto, il ransomware ha già fatto una vittima. Il 10 settembre scorso una tedesca bisognosa di cure mediche urgenti è morta dopo essere stata reindirizzata in un ospedale di Wuppertal, a più di 30 chilometri dalla destinazione iniziale, la clinica universitaria di Düsseldorf. L’ospedale di Düsseldorf non aveva potuto accoglierla perché era nel bel mezzo di un attacco ransomware che aveva infettato una trentina dei suoi server.