Sicurezza 08 Apr
Gli hacker non conoscono pause e non hanno remore nel colpire soggetti privati e pubblici che operano in settori molto delicati. Quando gli echi della grave vicenda che ha interessato la rete di oleodotti statunitense di Colonial Pipeline sono ancora forti - QUI gli ultimi sviluppi - arriva la notizia di un altro grave attacco ransomware che nella mattina di oggi (14 maggio) ha messo in ginocchio il sistema sanitario irlandese (HSE). L'effetto immediato è stato che in via precauzionale tutti i sistemi informatici sono stati messi offline in attesa di valutare la situazione con il supporto di polizia, governo ed esperti di sicurezza informatica.
Purtroppo l'attacco arriva in un momento particolarmente delicato visto che l'Irlanda, così come tanti altri Paesi, sta portando avanti in questo periodo la campagna di vaccinazione contro COIVD-19. Le vaccinazioni non subiranno una battuta d'arresto, dice l'HSE, ma bisognerà mettere in conto ritardi nella gestione degli appuntamenti perché il personale dovrà rinunciare ai registri elettronici e usare quelli cartacei. Saltano anche gli appuntamenti per interventi di routine fissati negli ospedali, ad esempio, il Rotunda Hospital di Dublino ha annunciato che tutte le visite ambulatoriali fissate per oggi sono state cancellate, fatta eccezione per quelle relative a donne incinte da 36 o più settimane.
Per avere un'idea della portata del problema, si sottolinea come Il blocco dei sistemi informatici coinvolga tutti i livelli del sistema sanitario irlandese, da quello nazionale a quelli locali. HSE conferma che per ora gli hacker non hanno inviato alcuna richiesta di riscatto.
Sicurezza 22 Dic
Mentre le indagini sono ancora in corso si ritiene che lo strumento impiegato dagli hacker sia il ransomware Conti, vale a dire uno scheda d'attacco a doppia estorsione: gli hacker riescono a criptare i dati memorizzati nei sistemi informatici bersaglio e dall'altro, dopo esserne entrati in possesso, minacciano di renderli pubblici. Le vittime possono essere così ricattate sia per tornare in possesso dei propri dati, sia per evitare che vengano divulgati - uno schema analogo è stato utilizzato nel caso di Colonial Pipeline citato in apertura.
La vicenda di per sé grave lo diventa ancora di più se si inquadra in una più diffusa recrudescenza degli attacchi ransomware che non conosce confini geografici. Gli ospedali, così come i centri di ricerca, sono diventati obiettivi particolarmente ambiti dagli hacker durante la pandemia e paralizzarne l'attività viene considerato dai malviventi un buon modo per ottenere un riscatto. E a nulla servono le ''rassicuranti'' immagini che alcuni gruppi hacker vogliono dare di sé quando sottolineano che il loro scopo è solo far soldi senza arrecare danni alla società - il riferimento nel caso specifico va al gruppo DarkSide, responsabile dell'attacco a Colonial Pipeline, che si è definito apartitico, apolitico e solo intenzionato a lucrare dagli attacchi senza compromettere servizi essenziali. Quando si condiziona il funzionamento di servizi informatici da cui dipende la salute pubblica, i danni alla società si fanno eccome.
Commenti
Dubito si possa creare una regolamentazione per uno strumento non riconducibile ad una emittente ufficiale.
Occorrerebbe ricominciare dall'inizio, azzerando tutto il circolante ed mettendolo di nuovo verso soggetti con un'anagrafica certa.
Beh, ma quello che descrivi è proprio quello che dicevo, ovvero non un problema nello strumento in se ma in come è utilizzato. In questo caso, bisognerebbe regolamentare gli acquisti in cripto e gli scambi tra cripto e valuta "reale".
Non è così Cipolla, o almeno non è esattamente così.
Giusto quel che dici riguardo alla differenza fra strumento e suo utilizzatore, ma visto che le criptovalute anonime sono liberamente commerciabili è come permettere la vendita di armi da fuoco senza necessità di presentare documenti sulle bancarelle di un mercatino.
Proprio adesso potrei acquistare una somma in criptovaluta anonima ed utilizzarla per procurarmi qualsiasi bene/servizio illecito nel deep.
Anche acquistare un'arma da fuoco.
Il problema non è nella criptovaluta ma nel fatto che è anonima.
Non ho particolare interesse per le criptovalute, ma in generale il discorso è sempre lo stesso: non ha senso condannare uno strumento perché qualcuno ne può fare un uso improprio. Sarebbe come condannare i coltelli da cucina perché qualcuno può usarli per ammazzare, o vietare l'alcol perché poi uno potrebbe guidare da ubriaco e ammazzare qualcuno... va condannata l'azione illegale in se, se condanni gli strumenti non finisci più perché la maggior parte può essere usata in modo improprio.
Guarda che è già successo in passato, chi si ricorda il famoso Stuxnet?
Per fortuna non credo si arriverà ai livelli apocalittici che descrivi, al contrario di un virus biologico tipicamente per il "vaccino" (patch) bastano pochi giorni/settimane.
E, nel frattempo, anche le aziende e PA più refrattarie al cambiamento impareranno loro malgrado l'importanza di tenere le macchine aggiornate e dei backup programmati.
Comprendo poco la gente che da un lato condanna questo genere di cose e dall'altro difende a spada tratta le criptovalute anonime.
Basta il virus a farle morire le persone!
Incredibile che, nonostante creino danni enormi a vite umane, riescano a raccontarsi il contrario.
si vabbe. ora è il periodo . enel e tim .i soliti
li ricevo in modo così massiccio dopo il leak
Prove tecniche per una pandemia informatica mondiale che colpirà settori vitali di approvvigionamento di beni essenziali.
Quando accadrà (speriamo siano tutte b0iate, lo spero proprio) rimpiangeremo la pandemia virale del covid...
Non necessariamente era mirato, lo lanciano e si mette ad attaccare qualunque sistema vulnerabile trova.
Proprio adesso?
Sono da rampare, sbattere in galera e poi buttare la chiave.
:(
fa schifo si, ricevo almeno due telefonate al giorno di spam
Musk che dice a proposito, dato che lui "parla"?
quando si farà una legge internazionale sugli hacker e pene adeguate ai danni che creano sarà sempre troppo tardi.
e poi ho mobile fa schifo...non perché c'è un attacco massiccio .. no no
Che cattivi.
Cosi' muoiono le persone.