In questi ultimi giorni gli attori hacker russi stanno colpendo aggressivamente gli ospedali statunitensi tramite l’utilizzo di ransomware.
Mandiant li ha identificati durante un attacco in cui ne sono stati colpiti tre ieri e altri oggi, con il risultato che i pazienti sono stati necessariamente dirottati in altri ospedali. L’azienda ritiene altamente probabile che vi saranno altri attacchi ransomware contro gli ospedali nelle prossime settimane.
Di seguito il commento di Charles Carmakal, SVP and CTO of Mandiant.
“Gli attacchi Ransomware al nostro sistema sanitario potrebbero rappresentare la più pericolosa minaccia alla sicurezza informatica che si sia mai vista negli Stati Uniti. UNC1878, cyber criminale dell’Europa dell’Est, sta deliberatamente prendendo di mira e danneggiando gli ospedali statunitensi tramite ransomware, costringendoli a dirottare i pazienti verso altri fornitori di assistenza sanitaria, con i pazienti che rischiano di dover attendere a lungo per ricevere cure urgenti. Diversi ospedali sono già stati gravemente colpiti dal ransomware Ryuk e le loro reti sono state messe offline. Man mano che la capienza ospedaliera diventa più ridotta a causa del COVID-19, il pericolo provocato da questo attore non farà che aumentare.
UNC1878 è uno degli attori più sfrontati, senza cuore e pericolosi che abbia mai osservato nella mia carriera. Per aiutare le organizzazioni a difendere le proprie reti, stiamo fornendo una considerevole quantità di informazioni su UNC1878″.