Trasferiti i pazienti di un ospedale di Los Angeles colpito da un malware che ha preso in ostaggio i loro dati.
di Tom Simonite
Negli ultimi anni, il malware che ricorre alla crittografia per richiedere il riscatto di dati presi in ostaggio sta diventando sempre più comune. Sembrerebbe che il ransomware abbia appena segnato il colpo più grosso mai registrato finora.
L’Hollywood Presbyterian Medical Center di Los Angeles è stato infettato dal ransomware più di una settimana fa. Il software avrebbe bloccato diversi file nel sistema IT dell’ospedale e, stando a fonti non ancora confermate, avrebbe richiesto 9.000 bitcoin, per un valore che supera i $3 milioni, come riscatto.
I sistemi informatici dell’ospedale sarebbero stato spenti, e il personale, costretto a ritornare a carta e fax, starebbe faticando a prendersi cura dei pazienti senza poter accedere alle loro e-mail o alle cartelle cliniche digitali. Alcuni pazienti sono persino stati trasferiti presso altre strutture.
Ospedali ed altre organizzazioni sanitarie vengono spesso prese di mira da criminali che vogliono accedere alle cartelle cliniche per effettuare un furto di identità. Il CEO dell’Hollywood Presbyterian Medical Center ha però detto alle stazioni televisive locali che questo attacco è stato “casuale”. Questo lascerebbe supporre che la struttura è stata colpita da una delle diverse forme di ransomware che possono essere contratte in rete, attraverso e-mail di spam e pagine online infette. Suggerirebbe inoltre che il riscatto richiesto non sia realmente così alto, visto che il ransomware esige solitamente cifre ben inferiori.
Il business model del ransomware sta riscuotendo un forte successo. La società di sicurezza Bromium stima che l’incidenza degli attacchi sia raddoppiata nel solo 2015. Stando a un gruppo di società che lavorano assieme sotto la Cyber Threat Alliance, nel solo 2015 il Cryptoblocker 3.0, un pacchetto ransomware molto diffuso, avrebbe rubato con successo $325 milioni.
Il ransomware utilizza i tradizionali protocolli di crittografia che vengono impiegati legittimamente per bloccare e mettere in sicurezza dei dati. Il riscatto richiesto si aggira solitamente intorno ai $500 in bitcoin, un formato che ne agevola la raccolta dei criminali senza particolari rischi di essere intercettati.
L’ultima forma di ransomware ricorre alla rete di anonimia Tor per evitare che i suoi operatori vengano rintracciati. Alcuni impiegano un business model “freemium”: alla vittima è concesso di decodificare gratuitamente alcuni dati per dimostrare che i restanti dati potranno essere nuovamente ottenuti una volta pagato il riscatto. Diverse vittime finiscono per pagare il riscatto – il 44 percento, secondo una stima – perché una volta bloccati i dati resta poco altro da fare. Il possesso di backup ben isolati dal sistema principale costituisce la sola reale soluzione per recuperare dati dopo un attacco ransomware. Alcuni sistemi, però, riescono persino a trovare e bloccare i backup su un sistema infetto.
L’Hollywood Presbyterian Medical Center non è la prima struttura pubblica ad essere stata colpita da malware. All’inizio del mese, una scuola nel Mississippi ha affrontato una situazione analoga. Anche diversi dipartimenti di polizia locale sarebbero stato colpiti. Lo scorso anno, i dipartimenti nel Massachusetts e nel Maine sono persino stati costretti a pagare circa $500 l’uno per riavere i propri dati.
(MO)