Il cyberattacco compiuto dal collettivo filo-russo NoName057(16) segue di poche ore quello contro diversi siti web di istituzioni croate, tra cui il Ministero delle Finanze, la Banca nazionale e la Borsa valori. Il ministro della Giustizia, Damir Habijan: “Risolte tutte le criticità”.
“Siamo stati costretti a spegnere tutti i sistemi per ulteriori controlli e li rimetteremo in funzione appena saremo sicuri che siano funzionanti. Tale situazione non metterà in pericolo i nostri pazienti”. Così, in una nota, il KBC Zagreb – il più grande istituto sanitario croato, considerando il numero e la diversità dei servizi erogati – comunica che i suoi sistemi informatici sono stati violati da un attacco DDoS. “Vi informiamo che si è verificato un cyberattacco contro il Centro ospedaliero universitario di Zagabria”, si legge ancora.
Confortanti, però, le dichiarazioni del ministro della Giustizia, dell’Amministrazione e della Trasformazione digitale Damir Habijan rilasciate a Dnevnik.hr: “Si è verificato un attacco informatico a parte dell’infrastruttura delle istituzioni statali. Di conseguenza, vari i siti web sono divenuti inaccessibili. I servizi preposti sono intervenuti immediatamente e il problema è stato risolto, adesso funzionano normalmente”. Habijan parla appunto di “vari siti web” poiché il cyberattacco al Centro ospedaliero universitario di Zagabria, fondato nel 1942, segue di poche ore l’attacco DDoS a diversi siti web di istituzioni croate, tra cui il Ministero delle Finanze, la Banca nazionale e la Borsa valori croata.
Attacco informatico agli istituti finanziari
Il collettivo criminale NoName057(16) – nome attraverso il quale si identifica uno dei gruppi di attivisti filorussi, emersi a cominciare dal marzo 2022 in occasione dell’inizio dell’invasione russa dell’Ucraina – ha rivendicato la paternità degli attacchi informatici avvenuti contro gli istituti finanziari della Croazia. “Non visitavamo il Paese da tempo e abbiamo deciso di ricordarcelo”, riporta il messaggio del gruppo su Telegram (nello stesso canale, a gennaio scorso il gruppo di cyber criminali IT Army of Ukraine, con ogni probabilità supportato dall’intelligence, ha violato il provider internet russo Qwerty, demolendone i server, con il risultato che parte di Mosca è rimasta senza rete internet e tv per tre giorni).
Tornando ai criminal hacker di NoName057(16) – secondo la stampa ucraina, il gruppo è anche coinvolto nell’invio di lettere minatorie ai giornalisti del Paese – è bene ricordare che parliamo di un insieme di volontari che, a proprie spese, tentano di tenere in piedi un’infrastruttura sfruttata per l’esecuzione degli attacchi DDoS (a marzo, la medesima tipologia di attacchi informatici ha colpito i siti statali della Francia).
Rischi cybercrime per la sanità
Negli ultimi anni anche il settore healthcare, e più in generale le istituzioni sanitarie, hanno cominciato a rendersi conto dell’urgenza di prestare particolare attenzione alla cybersecurity. A livello nazionale, tra gli esempi più recenti di cyberattacco alla sanità c’è quello del gruppo di criminali informatici Black Basta (con ogni probabilità responsabile anche dell’attacco ransomware ad Acea nel febbraio scorso), che ha esfiltrato 1,5 terabyte di dati sensibili a Synlab Italia.
Dati che sono poi stati pubblicati nel dark web. Come riporta una nota pubblicata sul sito della società leader in Europa nella fornitura di servizi di diagnostica medica, che si rivolge a pazienti, medici, cliniche e industria farmaceutica – la pagina dedicata è Attacco cybercriminale ai sistemi informatici di Synlab Italia – “dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi a certi nostri pazienti”.