L’esperto di sicurezza informatica Pierguido Iezzi spiega all’AGI le ragioni della ‘fragilità’ della regione, cosa ci guadagnano i ‘pirati’ e le vie ‘alternative’ per pagare un riscatto.

di Manuela D’Alessandro

AGI – Nelle ultime settimane la sanità lombarda è stata ‘bucata’ più volte dagli hacker con conseguenze gravi come la sospensione delle attività di alcuni pronto soccorso. L’ultimo caso è l’attacco all’Ats Insubria che ha portato alla divulgazione sul web dei dati sensibili di 800 cittadini disabili delle province di Como e Varese con un ultimatum che scade il 2 giugno: o l’agenzia per la tutela della salute paga o saranno ‘squadernati’ molti altri dati, è la minaccia dei ‘pirati’ BlackBite.      

“Non è un caso che la Lombardia sia la regione più presa di mira – spiega all’AGI l’esperto di sicurezza informatica Pierguido Iezzi -. È una questione di semplici numeri, non perché si tratta della regione più ‘vulnerabile’, ma perché è il territorio con la maggior quantità di posti letto e accoglie pazienti provenienti da ogni parte d’Italia. 
Come se non bastasse, con la pandemia. che ha colpito più di tutte proprio la sanità lombarda, questa regione ha dovuto ‘digitalizzarsi’ in modo veloceper offrire servizi online, mai sperimentati prima, ai cittadini. L’operazione è stata condotta alla massima velocità, anche per la mancanza di medici e infermieri, e non è stato possibile essere infallibili nella costruzione di queste nuove infrastrutture d’emergenza in condizioni di pressione estremamente alta”.

A questo va aggiunto “che i dipendenti delle strutture ospedaliere che hanno lavorato da casa erano a dotati di pc personali, senza le volte protezioni”. Mentre altri settori, come quello bancario, “erano già avanti nel loro percorso di digitalizzazione, quello non era così pronto a un cambiamento repentino”.

Cosa guadagnano gli kacker

Cosa ‘guadagnano’ gli hacker a ‘rubare’ i dati dei pazienti alle pubbliche amministrazioni che non possono, in teoria, pagare i riscatti richiesti? “Intanto va precisato che non sono sempre le cyber gang direttamente a sferrare queste intrusioni ma molto spesso si tratta dei loro affiliati.

Le più pericolose devono come veri e proprifran affidase del crimine” e fanno a criminal gang hacker “terzi” e dell’installazione direttamente dell’attacco e dell’installazione del malware, semplicemente i ‘capofila’ forniscono solo il codice malevolo. Il riscatto poi viene distribuito: il 70% va ai criminal hacker “affiliati”, il 30% alle gang. Certo, ci sono eccezioni a questa regola, ma questo è un metodo molto diffuso, noto come ‘Ransomware as a Service’.

C’è un modo per pagare i riscatti 

In teoria né la pubblica amministrazione, né un’azienda, che comunque deve emettere una fattura, potrebbe e doverebero pagare un riscatto. “Nella pratica si può fare, esistono veri e propri ‘broker’ di riscatti, spesso dislocati in Paesi esotici che si pongono da intermediari tra vittima e ricattatore”.

E quanto al bottino che gli hacker si portano a casa, al di là di un eventuale ritorno in denaro, Iezzi fa notare che pescando tra i dati sanitari se ne possono trovare alcuni che appartengono personaggi apicali “da vendere magari all’intelligence oppure da utilizzare come strumento di ricatto”. Non è però la sanità il settore colpito più, spiega comunque Iezzi “In questo realtà è che fa più rumore quando viene attaccato proprio quello prossimo perché tutti da vicino ma, come riporteremo anche report in materia realizzato dal nostro Team SoC Swascan , al primo posto, per numero di attacchi subiti, troviamo il manifatturiero”. 

60

SHARES

Facebook

Twitter

RSS Feed