Ransomware, dopo l’Irlanda gli hacker colpiscono anche gli Usa

Attacco Ransomware a 16 organizzazioni tra servizi sanitari e d’emergenza. Il software usato sarebbe lo stesso che ha messo in ginocchio la sanità irlandese una settimana fa.

ransomware
ransomware (image by by Christiaan Colen, licensed under CC BY-SA 2.0)

Gli stessi hacker che hanno mandato in piena avaria il servizio sanitario irlandese avrebbero colpito altri 16 obiettivi sensibili negli Stati Uniti. È quanto rivelato dagli FBI in una nota all’Associazione degli Ospedali Americani. Secondo gli investigatori federali, il malware usato dai criminali informatici è ancora una volta il ransomware Conti, appunto quello utilizzato per paralizzare le strutture ospedaliere della Repubblica d’Irlanda meno di una settimana fa.

Come ormai noto, i programmi ransomware infettano i computer e bloccano l’accesso ai file. Per tornare in possesso dei propri dati, la vittima deve pagare un riscatto. I network manomessi fanno capo a forze dell’ordine, presidi di pronto soccorso, centrali operative del 911, uffici e sportelli municipali. Non è dato sapere a quanto ammonta il riscatto richiesto. I 16 attacchi menzionati nel report dell’FBI sarebbero avvenuti nell’ultimo anno, ma in generale Conti ha bloccato i sistemi di oltre 400 organizzazioni internazionali, di cui solo 290 negli USA.

Ransomware Conti, paralizzati i servizi di pronto soccorso e presidi delle forze dell’ordine

ransomware
(AdobeStock)

PROVA A LEGGERE>>>Criptovalute, attacco frontale del Tesoro USA: “generano evasione fiscale”

Si pensa che dietro a queste ultime operazioni ci sia una organizzazione criminale russa chiamata Wizard Spider, molto attiva nell’ultimo anno. Il gruppo è stato particolarmente attivo tra il 2020 e il 2021 e secondo gli esperti di Bleeping Computer agisce da Ransom-as-a-service (raas), offrendo i propri servizi a chi è disposto a pagare: in pratica è probabile che Wizard Spider conduca i suoi attacchi per conto di altri e prenda una fetta del pagamento del riscatto.

FORSE TI INTERESSA—>Axa, attacco ransomware gigante dopo il rifiuto di pagare il riscatto

Lo scorso 15 maggio, Conti ha paralizzato la sanità irlandese, compromettendo le attività di test per il Covid 19, sottraendo record medici dei pazienti, e costringendo le strutture sanitarie a cancellare la maggior parte degli appuntamenti ambulatoriali, con eccezioni come le donne incinta da oltre 35 settimane e altri casi improrogabili. Per liberare i network, Wizard Spider ha chiesto alle istituzioni dell’Eire 20 milioni di euro. “Credo che questo sia stato il più imponente attacco informatico al nostro paese – ha detto Ossian Smyth, titolare del Ministero agli Appalti Pubblici e alle Istituzioni Telematiche – e ha colpito il cuore del sistema”. Conti ha infettato la rete dell’Health Service Executive, mentre il Dipartimento di Salute pubblica ha agito tempestivamente, riuscendo a respingere l’offensiva.