L'attacco è stato individuato la sera di Lunedì e il team IT del Great Plains Healt in Nebraska ha lavorato tutte la notte per mitigare i danni: eppure oggi, Lunedì 2 Dicembre, la struttura sta ancora subendo le conseguenze dell'attacco e il personale ha dovuto rispolverare carta e penna per mantenere l'attività. Già Martedì l'ospedale si è ritrovato costretto a cancellare le prenotazioni di centinaia di pazienti non urgenti, appuntamenti vari e prestazioni ambulatoriali: sono stati invece confermati ed eseguiti sia gli interventi chirurgici già fissati che gli esami radio diagnostici.
Mel McNea, amministratore delegato di GPHealt ha fatto sapere che non ci sono fondate ragioni per sostenere che i dati dei pazienti abbiano subito accessi illegittimi, ma l'azienda sta eseguendo un audit completo per avere la certezza che i dati non siano stati violati. E' però di oltre 700 MB il peso dei dati che sono stato pubblicati due giorni fa dai cyber attaccanti. Questi, infatti, hanno mantenuto la parola data: quando l'ospedale si è rifiutato di pagare il riscatto (300 Bitcoin, pari a 2.3 milioni di dollari) gli attaccanti hanno diffuso online alcuni dei dati sottratti.
Dietro l'attacco, il gruppo che opera col ransomware Maze: ne abbiamo parlato qualche giorno fa in occasione di un cyber attacco che ha duramente colpito una delle più grandi imprese di sicurezza negli Stati Uniti. La peculiarità del loro metodo di "lavoro"? Non si limitano a minacciare la pubblicazione dei dati criptati: gli autori di Maze lo fanno davvero, pubblicando dati sempre più sensibili mano a mano che l'azienda si trincera dietro la linea del non cedere al ricatto.
Si configura, come dicevamo, un nuovo modello di attacco per i ransomware: se, fino ad adesso, l'attacco si limitava alla criptazione dei dati e alla richiesta di riscatto, ora i dati non vengono solo criptati ma anche acceduti, quindi violati, e pubblicati. La minaccia e la pubblicazione conseguente dei dati sono, in effetti, un forte rafforzativo al ricatto.
Si configura, come dicevamo, un nuovo modello di attacco per i ransomware: se, fino ad adesso, l'attacco si limitava alla criptazione dei dati e alla richiesta di riscatto, ora i dati non vengono solo criptati ma anche acceduti, quindi violati, e pubblicati. La minaccia e la pubblicazione conseguente dei dati sono, in effetti, un forte rafforzativo al ricatto.
Per approfondire >> Come si ricatta un'azienda: il ransomware Maze colpisce la più grande azienda di sicurezza U.S.A e inizia l'incubo. Un nuovo paradigma per i ransomware?
Ad ora, stando alle dichiarazioni ufficiali della struttura ospedaliera, i sistemi sono già stati ripristinati e stanno rientrando nella normale attività: al contrario vi sono ancora problematiche telefoniche e sui dispositivi mobile.
Nessun commento:
Posta un commento