NHS è colpito da un altro attacco informatico che ha lasciato oltre 100 account di posta elettronica esposti
La pandemia di coronavirus ha messo alla prova i sistemi sanitari dei paesi di tutto il mondo. Le vite di milioni di persone sono in linea e, per una volta, le azioni di alcuni hacker ci hanno portato a credere che dietro le maschere di Guy Fawkes e sotto le felpe nere ci siano veri e propri esseri umani. A marzo, gli operatori di diverse famiglie di ransomware hanno promesso di fermare gli attacchi agli ospedali e alle organizzazioni sanitarie per il periodo della crisi. Sfortunatamente, altri gruppi di criminali informatici non vedono alcun problema nel colpire le persone che sono in prima linea contro il virus cattivo.
La scorsa settimana, il National Health Service (NHS) del Regno Unito ha annunciato che invece di concentrare tutti gli sforzi per garantire il benessere delle persone durante la pandemia, è stato recentemente costretto a gestire un attacco informatico che ha portato alla compromissione di 113 account di posta elettronica. Gli indirizzi appartengono ai dipendenti del SSN e, tra il 30 maggio e il 1 ° giugno, gli hacker li hanno utilizzati per inviare spam a destinatari esterni al servizio, si legge nell'annuncio.
Table of Contents
Gli attaccanti non hanno preso di mira specificamente il SSN
Puntare un attacco al SSN in questo momento è nella migliore delle ipotesi inappropriato, ma va detto che gli sforzi degli hacker non erano specificamente concentrati sul sistema sanitario del Regno Unito. Il SSN afferma che l'attacco faceva parte di una massiccia campagna di phishing che ha interrotto il lavoro di diverse organizzazioni britanniche. Il National Cyber Security Center (NCSC) lo ha avvisato otto mesi fa.
Secondo l'NCSC, la campagna è massiccia e sta colpendo organizzazioni di tutte le forme e dimensioni, indipendentemente dal settore in cui stanno lavorando. L'unico obiettivo è raccogliere credenziali di accesso e-mail e sembra che lo stia facendo piuttosto efficacemente.
Una volta compromesso un account e-mail, gli hacker esaminano la sua rubrica e inviano e-mail semplici di phishing alle voci selezionate. Nella maggior parte dei casi, ai destinatari viene comunicato che esiste una notifica per loro e vengono forniti collegamenti che portano a pagine di phishing. Le e-mail non sono particolarmente convincenti, ma inviandole da indirizzi legittimi, i truffatori stanno migliorando le loro possibilità di successo.
Gran parte dello sforzo è stato dedicato alle pagine di phishing. I phisher ne hanno creato un ampio set e, a seconda del target, scelgono quale inviare. Il modulo di accesso falso contiene il logo dell'organizzazione vittima, il che lo rende molto più convincente. Dopo che un utente ha ceduto le proprie credenziali, i truffatori accedono al proprio account e-mail, frugano nella rubrica della vittima e ripetono il processo.
Sebbene l'NCSC lo abbia avvertito a ottobre quando ha notato un picco nell'attività, la campagna è in corso dal luglio dello scorso anno e probabilmente ha già interessato parecchie organizzazioni e dipendenti.
La compromissione degli account e-mail del servizio sanitario nazionale potrebbe comportare una violazione dei dati
Come abbiamo già detto, per il momento, i truffatori sembrano interessati solo alle credenziali e-mail delle vittime, ma dovremmo notare che compromettendo le caselle di posta in una così vasta gamma di organizzazioni, potrebbero mettere le mani su alcune informazioni piuttosto sensibili. I 113 conti NHS, ad esempio, probabilmente contenevano dati personali e relativi alla salute dei pazienti nel Regno Unito. In effetti, il servizio sanitario nazionale deve verificare se è possibile accedere a qualsiasi informazione di questo tipo e deve informare i pazienti potenzialmente interessati.
Non è il primo incidente di sicurezza informatica attorno al SSN
Nel maggio 2017, il ransomware WannaCry ha colpito le organizzazioni di tutto il mondo e l'NHS è stata una delle sue maggiori vittime. L'epidemia ha interrotto il lavoro degli ospedali e delle istituzioni sanitarie in tutto il Regno Unito e avrebbe dovuto davvero servire da promemoria dell'importanza della sicurezza informatica. Nonostante ciò, a luglio 2019, oltre due anni dopo l'attacco, il governo del Regno Unito ha rivelato che oltre 2 mila computer di NHS stavano eseguendo l'ormai antico e tristemente insicuro Windows XP.
Il recente dirottamento di 113 account e-mail non dipendeva dal vecchio software, ma ha dimostrato che i dipendenti del SSN sono sensibili agli attacchi di phishing ed è stato l'ennesimo incidente di sicurezza informatica per il Servizio. Se deve essere l'ultimo, il SSN deve iniziare a pensare di affrontare tali problemi.