Seleziona una pagina
lunedì, Mag 24

Attacco ransomware al sistema sanitario irlandese: gli hacker avevano già colpito anche in USA



da Hardware Upgrade :

Lo stesso gruppo hacker che la scorsa settimana ha colpito il sistema sanitario irlandese, ha preso di mira almeno altre 16 reti di realt sanitarie statunitensi nel corso dell’ultimo anno. A renderlo noto l’FBI, con l’emissione di un avviso diramato tramite l’American Hospital Association.

La divisione dell’FBI che si occupa di dei crimini informatici ha spiegato che il gruppo hacker ha utilizzato un ceppo ransomware noto con il nome di Conti, prendendo di mira forze dell’ordine, servizi di emergenza, centri di coordinamento 911 e municipalit negli Stati Uniti.

L’agenzia federale non ha indicato nello specifico nomi di vittime di tali violazioni o se le richieste di riscatto siano riuscite nel loro intento. L’FBI si limitata a dire che le vittime di Conti in tutto il mondo sono oltre 400, 290 delle quali negli USA. Alcune richieste di riscatto hanno toccato i 25 milioni di dollari. Una delle tattiche usate dagli operatori di Conti quella di contattare le vittime tramite servizi VoIP o sistemi di email criptate nel caso in cui il riscatto non sia corrisposto entro 8 giorni. L’FBI ha sollecitato le vittime a condividere informazioni e dettagli riguardanti gli attacchi che hanno subito in maniera da poter aiutare le forze dell’ordine a prevenire ulteriori incidenti futuri e ad identificare gli autori.

Il ransomware Conti gestito, almeno secondo le analisi fino ad ora effettuate, da un gruppo di origini russe conosciuto con il nome di Wizard Spider. Conti condivide una parte di codice con il famigerato ransomware Ryuk e la sua diffusione ha iniziato a crescere a partire da luglio 2020, in corrispondenza con il calo dell’attivit di Ryuk.

Secondo l’FBI WizardSpider sembra utilizzare anche altri strumenti, accanto a Conti, nelle loro attivit di attacco tra cui Cobalt Strike, Mimikatz, Emotet e Trickbot.

Source link