L’FBI sta in questi giorni avvertendo tutte le organizzazioni sanitarie e le strutture di pronto intervento della reale possibilità di ricevere attacchi ransomware basati sul malware Conti. Nelle comunicazioni consigliano vivamente le organizzazioni di adottare il prima possibile misure tecnologiche per evitare di cadere vittima.
Le prime vittime di questa nuova ondata sono già presenti: Health Service Executive (fornitore irlandese di servizi sanitari alla nazione) e Scripps Health (struttura sanitaria statunitense con sede a San Diego).
Anche a febbraio ci sono state delle vittime con divulgazione dei dati sensibili di pazienti e dipendenti: Leon Medical Center di Miami e Nocona General Hospital in Texas.
Solitamente, il ransomware Conti e tutte le sue varianti rubano i file delle vittime e crittografano i server e le workstation nel tentativo di forzare il pagamento del riscatto. Da inizio anno si sono già verificati 14 attacchi cyber effettuati con successo e solo con il ransomware Conti. Le strutture sanitarie sono in elevatissimo rischio di subire un attacco, grazie:
- a quanto vengono pagati i dati sanitari nel mercato nero di Internet;
- ai servizi critici che erogano ai cittadini e la cui compromissione genererebbe un danno talmente elevato da aumentare la probabilità che il riscatto venga pagato.
https://www.databreachtoday.com/fbi-warns-healthcare-sector-conti-ransomware-attacks-a-16728