Il gruppo ha pubblicato sul suo sito nel darknet un messaggio per l’Health Service Executive (Hse), che gestisce il sistema sanitario irlandese, specificando che “abbiamo fornito gratis la chiave per la decifrazione dei dati. Ma se non pagherete venderemo o pubblicheremo molti dati privati”.
In Irlanda un gruppo di hacker che aveva ‘preso in ostaggio’ i dati del servizio sanitario nazionale chiedendo 20 milioni di dollari per la restituzione si è ‘pentito’, fornendo gratuitamente la password per sbloccarli. Lo riporta la Bbc, secondo cui però i cybercriminali, riuniti sotto la sigla “The Conti ransomware group“, minacciano comunque di rendere pubblici dati sensibili se non riceveranno la somma.
Il gruppo ha pubblicato sul suo sito nel darknet un messaggio per l’Health Service Executive (Hse), che gestisce il sistema sanitario irlandese, specificando che “abbiamo fornito gratis la chiave per la decifrazione dei dati. Ma se non pagherete venderemo o pubblicheremo molti dati privati”
In base alle ultime informazioni, il ransomware Conti è parte di un RaaS (Ransomware-as-a-Service) controllato dal gruppo russo Wizard Spider, lo stesso responsabile degli attacchi contro il servizio sanitario e il Dipartimento della Salute irlandesi. In questo caso è stato chiesto un riscatto di 20 milioni di dollari.
Secondo il ministro della Salute irlandese Sthephen Donnelly non è chiaro il motivo del gesto ‘magnanimo’. “Non abbiamo pagato nessun riscatto direttamente, indirettamente, attraverso terze parti o in qualsiasi altro modo, e mai lo faremo – ha affermato alla tv irlandese Rte -. Siamo rimasti sorpresi. Il nostro team tecnico sta testando la chiave, e il responso iniziale è positivo”.
Le conseguenze dirette dell’attacco
L’attacco, ha spiegato il ministro, ha portato a diversi disagi per i pazienti, con ad esempio la cancellazione dell’80% delle colonscopie e del 50% delle procedure di radioterapia. Inoltre non è stato possibile accedere a molte cartelle cliniche elettroniche o fascicoli sanitari online, per portare avanti le analisi e le visite più delicate si è proceduto con moduli cartacei, compilati a mano e portati di corsa ad altri laboratori, come accadeva decenni fa, perché la rete non supportava nessuna attività di condivisione online dei dati (proprio per la disattivazione dei sistemi informatici e di rete per contenere l’attacco).
Una situazione considerata ancora molto critica, quindi, perché tornare a carta e penna, alle consegne “a mano” delle richieste di analisi ai laboratori e dei risultati ai medici e ai pazienti, è un danno al livello di qualità dei servizi, delle terapie e delle cure, perché si perde troppo tempo e soprattutto torna di nuovo alla ribalta il fattore “errore umano”, che aumenta notevolmente in queste situazioni.
Ransomware Conti: il report dell’FBI
Per l’FBI l’attacco del gruppo ransomware Conti contro il sistema sanitario irlandese non è stato un caso isolato. Secondo un report pubblicato la scorsa settimana dal Federal Bureau of Investigation, il gruppo criminale ha eseguito 16 attacchi contro strutture sanitarie negli Stati Uniti, mentre nel mondo sono state colpite 400 organizzazioni sempre utilizzando la tecnica del “ransomware”, in cui si blocca l’accesso ai dati da parte dei proprietari, che durante la pandemia ha visto una escalation in tutto il mondo.
Gli autori di Conti ottengono l’accesso alla rete interna mediante link contenuti nelle email, allegati o credenziali RDP (Remote Desktop Protocol). In alcuni casi, il ransomware viene nascosto all’interno di documenti Word e sfrutta altri popolari malware, come il trojan TrickBot. L’FBI ha fornito diversi suggerimenti per ridurre i rischi di un attacco, tra cui backup frequenti, segmentazione della rete e disattivazione dell’accesso remoto.