L’Agenzia per la cybersicurezza nazionale ha allertato i potenziali target italiani suggerendo adeguate contromisure per contrastare i possibili attacchi annunciati dal gruppo criminale “Groove Cyber Crime Group”.
La sanità italiana ancora nel mirino dei criminal hacker. Le prove emergono dal un manifesto emesso dalla “Groove Cyber Crime Group”, una “crew” di criminali informatici che ha chiamato a raccolta altri gruppi simili con l’intento di colpire gli Stati Uniti e i suoi alleati. Fra questi, compare anche l’Italia con minacce rivolte alle strutture sanitarie nazionali.
Il pericolo è preso molto sul serio visto che il manifesto cita esplicitamente come possibile bersaglio della ritorsione il settore dell’assistenza sanitaria italiana. L’autore delle minacce che, in un messaggio in russo, chiama a raccolta altri gruppi cybercriminali invitandoli a rispondere alle azioni – condotte da agenzie governative Usa – contro la crew ‘Revil’.
Nel messaggio si invita anche a non colpire compagnie cinesi perchè la Cina potrebbe rappresentare un rifugio sicuro per loro nel caso la Russia dovesse smettere di tollerare le operazioni ‘ransomware’. L’Fbi nei giorni scorsi ha a sua volta promosso un attacco hacker contro ‘Revil’, rendendo irraggiungibile il sito ‘happy blog’, usato per estorcere soldi alle vittime di ‘ransomware’ facendo uscire dati sensibili. La reazione Usa è stata accelerata da un altro attacco di ‘Revil’ che nel luglio scorso ha colpito l’azienda di software americana Kaseya, anche questo concluso col pagamento di un riscatto di 11 milioni di dollari, sempre in bitcoin. Stessa sorte, in precedenza, per la filiale Usa di Jbs, il maggior venditore di carne al mondo.
L’Agenzia per la Cybersicurezza Nazionale si mobilita
Le agenzie Usa che fronteggiano il cybercrimine sono impegnate in una lotta senza quartiere contro “Revil”, la gang di provenienza russa specializzata in ransomware che è ritenuta responsabile dell’attacco al Colonial Pipeline del maggio scorso. Le azioni di Groove Cyber Crime Group sarebbero una ritorsione per l’azione degli Usa contro Revil.
Per questo l’Agenzia per la cybersicurezza nazionale, spiega l’ANSA, ha allertato da giorni i potenziali target sui rischi suggerendo adeguate contromisure per contrastare il possibile attacco. Da qui l’invito partito dalla neonata Agenzia, diretta da Roberto Baldoni, ad innalzare velocemente i livelli di sicurezza contro possibili intrusioni informatiche. Suggerite anche le contromisure tecniche da adottare per difendersi meglio dall’attacco. Del resto, le strutture del sistema sanitario italiano sono continuamente sotto attacco e spesso hanno mostrato palesi vulnerabilità. Ad agosto sono stati colpiti i sistemi informatici della Regione Lazio, determinando proprio per i servizi sanitari.
Gli attacchi alla sanità italiana: i numeri
Secondo i dati emersi dal whitepaper “Capire il rischio cyber- Il nuovo orizzonte in sanità”, realizzato da Sham, società del Gruppo Relyens, in collaborazione con il Dipartimento di Management dell’Università di Torino, in Italia nell’ultimo anno il 24% delle strutture sanitarie ha dichiarato di aver subìto attacchi informatici, dei quali l’11% è costituito da ransomware e il 33% da accessi abusivi ai dati.
Secondo lo studio il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario. Ciononostante sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale.
Quest’anno sono stati anche attaccati i server dell’Agenzia regionale di Sanità della Toscana, l’ospedale San Giovanni di Roma, l’anno scorso il San Raffaele di Milano e lo Spallanzani di Roma. Non a caso le aziende sanitarie sono tra i soggetti inseriti nel perimetro di sicurezza nazionale cibernetica, quelli che “esercitano funzioni essenziali per il mantenimento di attività fondamentali per gli interessi dello Stato”. Chi sta dentro il perimetro ha l’obbligo – pena multa salate – di comunicare tempestivamente gli attacchi subiti o gli incidenti rilevati, nonchè di adeguare a degli standard definiti le misure di protezione delle proprie reti se vogliono continuare ad operare.