martedì 2 marzo 2021

Quanto costa un attacco ransomware? Ryuk colpisce l'Universal Health Services e determina una perdita di 67 milioni di dollari

L'azienda sanitaria e fornitrice di servizi ospedalieri Universal Health Services (UHS) ha annunciato di aver subito un attacco da parte del ransomware Ryuk nel Settembre 2020. A distanza di qualche mese UHS ha stimato che l'impatto di questo cyber incidente è stato di circa 67 milioni di dollari USA. 

UHS non è proprio un "ospedale di provincia": Fortune lo annovera tra i primi 500 fornitori di servizi sanitari al mondo, con 90.000 dipendenti e un flusso di pazienti annuale che si aggira attorno ai 3.5 milioni: 400 sono le strutture sanitarie distribuite tra Stati Uniti e Regno Unito. 

"[Ryuk] ha avuto un impatto complessivo di circa 67 milioni di dollari durante l'anno terminato il 31 Dicembre 2020" dichiarano da UHS. "i Servizi più impattati sono stati quelli di assistenza. La perdita è consistita principalmente nella diminuzione del profitto derivante dell'attività dei pazienti, nonchè nell'aumento delle riserve di entrata registrate in relazione ai ritardi di fatturazione associati. Sono state anche incluse nel conto alcune spese di manodopera, onorari professionali e altre spese operative sostenute in conseguenza diretta dell'incidente e dell'interruzione delle operazioni" si legge nel comunicato ufficiale. "Inoltre abbiamo sostenuto  costi di manodopera incrementali, sia interni che esterni, per ripristinare le operazioni IT il prima possibile", conclude la nota. 

Un mese per ripristinare i sistemi


UHS è riuscita a ripristinare la maggior parte dei sistemi interessati a fine Ottobre, dopo aver avviato il processo di ripristino di tutte le operazioni aziendali e dell'infrastruttura IT subito dopo l'attacco. "Con il back loading dei dati sostanzialmente terminato, i nostri ospedali stanno riprendendo le normali operazioni" dichiarava in quel periodo la società. 

Ora, 67 milioni di dollari sono un'enormità, ma poteva andare peggio: l'azienda ha infatti dichiarato che le analisi forensi sulla rete e sui dispositivi collegati non hanno individuato traccia di accessi non autorizzati o di furto dei dati dei pazienti e dei dipendenti: qualora fosse stata rilevata qualsiasi evidenza di un data breach, l'aziende avrebbe potuto anche rischiare la richiesta di risarcimento danni da parte dei pazienti, con ulteriore lievitazione dei costi necessari e delle perdite subite. 

Ryuk a che punto stiamo?
Il ransomware Ryuk non ha bisogno di presentazione ed è, a tutt'ora, la minaccia ransomware più pericolosa, più attiva, responsabile di ricatti milionari e data leak. Ha colpito grandi brand un pò in tutti i settori, ma negli ultimi mesi si è concentrato principalmente sulle strutture ospedaliere e i dati sanitari, forse con la consapevolezza non solo del grande valore economico di tali dati, ma anche del fatto che le strutture ospedaliere sono estremamente ricattabili. 

Il problema si è fatto così grave da aver indotto il governo degli Stati Uniti a diramare un alert specifico riguardante il ransomware Ryuk per il settore sanitario, compresi i fornitori di servizi ospedalieri e ambulatoriali. 

In media, la rete di affiliati di Ryuk colpisce circa 20 aziende a settimana (dati del 3 trimestre 2020), ma dal Novembre 2020 gli attacchi si sono concentrati ed è stata registrata una vera e propria ondata di violazioni contro il sistema sanitario statunitense. 

La sicurezza è che, quando Ryuk colpisce, i danni dal punto di vista finanziario sono ingenti e non solo per il ripristino dei sistemi: attacchi simili a quello che ha colpito UHS  sono avvenuti anche in altri settori: basti pensare a quelli occorsi contro il provider di servizi IT Cognizant e al produttore di alluminio norvegese Norsk Hydro. Nel loro caso, l'ammontare complessivo delle perdite post attacco è stato rispettivamente di 70 e 40 milioni di dollari. 

Nessun commento:

Posta un commento