L’attacco informatico all’azienda ospedaliera San Giovanni Addolorata, una tra le più grandi di Roma, è destinato a far rumore ma sotto il profilo tecnico non è dissimile dagli innumerevoli attacchi ransomware che osserviamo quotidianamente.
L’attacco all’azienda ospedaliera San Giovanni di Roma
Sappiamo che il ransomware ha bloccato computer e server, obbligando a lavorare a mano o con smartphone e a rinviare interventi non urgenti.
Cloud Nazionale, la strategia istruisce PA e fornitori: ecco come e le sfide
Com’è successo? Ci sono indagini in corso, per questo motivo senza comunicazioni ufficiali è prematuro azzardare ipotesi. Occorre comprendere quale sia stato il vettore di ingresso degli attaccanti.
Potrebbe essere una mail malevola oppure un accesso non autorizzato a un servizio VPN o remote desktop ottenuto mediante credenziali recuperate nel dark web. Gli scenari sono molteplici e presto avremo maggiori dettagli.
Va detto tuttavia che spesso questi attacchi non sono mirati, ma bensì opportunistici. Gruppi criminali scansionano costantemente il web alla ricerca di sistemi e servizi mal configurati, non aggiornati, o esposti online senza adeguata protezione. Facile quindi imbattersi nei sistemi afferenti alle reti di un ospedale o di un laboratorio di analisi e comprometterle con i risultati che sono gli occhi di tutti.
Infrastrutture sanitarie fragili
Occorre in generale constatare la fragilità di infrastrutture critiche nazionali come gli ospedali e altri presidi del nostro sistema sanitario nazionale.
Queste aziende gestiscono un patrimonio informativo sensibile che fa gola al crimine informati per molteplici motivi. Finalità estorsiva e opportunità di rivendere i dati sottratti nei principali black marketplace nel dark web sono le principali motivazioni dietro questi attacchi.
Purtroppo incidenti come questo diventeranno sempre più frequenti per due motivi principali:
- Aumento della superficie di attacco delle organizzazioni dovuto principalmente all’aumentata penetrazione della componente tecnologica nei loro processi.
- Rapida diffusione del modello Ransomware-as-a-Service che sta attraendo un numero crescente di attori che si affiliano alle principali ransomware gang.
Per questo motivo è urgente un upgrade delle nostre infrastrutture critiche, come nei piani del Governo.
