ROMA. – La sanità italiana ancora nel mirino degli hacker. Minacce specifiche sono state postate dal ‘Groove cyber crime group’ e l’Agenzia per la cybersicurezza nazionale ha allertato da giorni i potenziali target sui rischi suggerendo adeguate contromisure per contrastare il possibile attacco.
Il pericolo è preso molto sul serio visto l’autore delle minacce che, in un messaggio in russo, chiama a raccolta altri gruppi cybercriminali invitandoli a rispondere alle azioni – condotte da agenzie governative Usa – contro la crew ‘Revil’. Associati a quest’ultima sono considerati gli sviluppatori del software di crittografia DarkSide, usato nell’attacco ransomware (con richiesta di riscatto) del maggio scorso al Colonial Pipeline, il più grande oleodotto americano, conclusosi col pagamento di un riscatto di 4,4 milioni di dollari in bitcoin.
‘Revil’, ‘DarkSide’, ‘Groove’: dietro queste sigle sembrano nascondersi cibercriminali russi. Nel messaggio si invita anche a non colpire compagnie cinesi perchè la Cina potrebbe rappresentare un rifugio sicuro per loro nel caso la Russia dovesse smettere di tollerare le operazioni ‘ransomware’.
L’Fbi nei giorni scorsi ha a sua volta promosso un attacco hacker contro ‘Revil’, rendendo irraggiungibile il sito ‘happy blog’, usato per estorcere soldi alle vittime di ‘ransomware’ facendo uscire dati sensibili. La reazione Usa è stata accelerata da un altro attacco di ‘Revil’ che nel luglio scorso ha colpito l’azienda di software americana Kaseya, anche questo concluso col pagamento di un riscatto di 11 milioni di dollari, sempre in bitcoin. Stessa sorte, in precedenza, per la filiale Usa di Jbs, il maggior venditore di carne al mondo.
La risposta del ‘Groove group’ è stata quella di lanciare un appello all’unione delle gang cyber ed alla ‘vendetta’ per causare il maggior danno possibile agli Stati Uniti, ma anche ai loro alleati. E il ‘manifesto’ cita esplicitamente come possibile bersaglio della ritorsione il settore dell’assistenza sanitaria italiana.
Da qui l’invito partito dalla neonata Agenzia per la cybersicurezza nazionale, diretta da Roberto Baldoni, ad innalzare velocemente i livelli di sicurezza contro possibili intrusioni informatiche. Suggerite anche le contromisure tecniche da adottare per difendersi meglio dall’attacco. Del resto, le strutture del sistema sanitario italiano sono continuamente sotto attacco e spesso hanno mostrato palesi vulnerabilità.
Ad agosto sono stati colpiti i sistemi informatici della Regione Lazio, determinando proprio per i servizi sanitari. Quest’anno sono stati anche attaccati i server dell’Agenzia regionale di Sanità della Toscana, l’ospedale San Giovanni di Roma, l’anno scorso il San Raffaele di Milano e lo Spallanzani di Roma. Non a caso le aziende sanitarie sono tra i soggetti inseriti nel perimetro di sicurezza nazionale cibernetica, quelli che “esercitano funzioni essenziali per il mantenimento di attività fondamentali per gli interessi dello Stato”.
Chi sta dentro il perimetro ha l’obbligo – pena multa salate – di comunicare tempestivamente gli attacchi subiti o gli incidenti rilevati, nonché di adeguare a degli standard definiti le misure di protezione delle proprie reti se vogliono continuare ad operare.
(di Massimo Nesticò/ANSA)
