L'Irlanda avverte per potenziali perdite di dati dei pazienti dopo l'attacco di ransomware
La scorsa settimana il dirigente del servizio sanitario irlandese è stato preso di mira da un attore sconosciuto ed è stato costretto a disattivare tutti i suoi sistemi nel tentativo di fermare la diffusione del ransomware utilizzato nell'attacco. Ora l'HSE avverte che esiste un alto rischio che i dati sensibili dei pazienti vengano "abusati" e trapelati dagli aggressori.
L'attacco all'infrastruttura del sistema sanitario irlandese è avvenuto sulla scia di altri due importanti attacchi di ransomware avvenuti nel giro di pochi giorni. Tuttavia, mentre gli altri due grandi attacchi, rivolti a Colonial Pipeline negli Stati Uniti e alle filiali di Toshiba Corporation in Europa, sono stati sia opera del gruppo DarkSide che delle sue affiliate, l'attaccante che ha preso di mira la rete IT sanitaria irlandese non è ancora noto.
Ciò che è noto finora è il ceppo del ransomware utilizzato nell'incidente. I cattivi attori hanno distribuito una versione del ransomware Conti. Inoltre, le indagini e gli sforzi per riportare in linea la rete IT hanno rivelato che i sistemi compromessi avevano anche il modulo di comando e controllo Cobalt Strike Beacon su di essi.
Nonostante il notevole ostacolo che l'attacco ha posto ai servizi sanitari e sociali del paese, il governo irlandese ha già affermato chiaramente che non staranno al gioco e non verrà pagato alcun riscatto. Questa è probabilmente una scelta saggia, visto come è andato il lavoro del ransomware Colonial Pipeline. Si è scoperto che Colonial ha eseguito un pagamento di circa 5 milioni di dollari solo poche ore dopo l'attacco, ma lo strumento che l'azienda ha ricevuto da DarkSide era così lento nel decrittografare i dati, era praticamente inutile e la società ha proceduto a ripristinare le normali operazioni utilizzando i propri backup , di fatto non guadagnando nulla dallo scambio.
Il rischio di attacchi su due fronti che rimescolano una rete ed esfiltrano anche informazioni stanno diventando sempre più comuni tra gli operatori di ransomware. Le informazioni sensibili rubate vengono utilizzate come leva aggiuntiva per minacciare e ricattare la vittima del ransomware affinché paghi non solo per ripristinare la sua rete, ma anche per impedire la fuga di dati online.
Questo tipo di minaccia è particolarmente sgradevole quando si tratta di attacchi come quello che prende di mira i servizi sanitari irlandesi. Le informazioni sui pazienti sono una risorsa di dati altamente sensibili e possono contenere una serie di dettagli altamente personali e sensibili che possono davvero causare gravi problemi se tutto trapela online.
L'HSE irlandese sta procedendo in modo relativamente lento con il ripristino dei suoi sistemi. Secondo un rapporto di ZDNet, solo 2.000 su un totale di 80.000 dispositivi sono stati ripristinati e sono online. Il ministro della Salute del Paese ha rassicurato la popolazione sul fatto che "centinaia di persone" stanno lavorando 24 ore su 24 per rimettere tutto in ordine, ma anche secondo le sue parole, potrebbero essere necessarie "settimane" prima che ogni singolo sottosistema sia di nuovo attivo.
