I criminali informatici stanno attaccando organizzazioni sanitarie e di ricerca medica durante l’epidemia del Covid-19, stando alle dichiarazioni di funzionari del Regno Unito e degli USA. Questi attacchi hacker sono in continua crescita.
Le agenzie ufficiali di sicurezza informatica di entrambi i paesi hanno dichiarato di aver assistito a una serie di cyber-attacchi a organi medici. In particolare gli attacchi riguardano quelli coinvolti nella risposta alla pandemia. Gli attacchi sembrano tentare di sfruttare le difficoltà nel gestire lo scoppio della pandemia. Il National Cyber Security Centre (NCSC) del Regno Unito e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti sollecitano il personale a cambiare qualsiasi password usando tre parole casuali. Inoltre, consigliano di implementare l’autenticazione a due fattori sugli account per ridurre eventuali rischi.
Gli hacker tentano di accedere a un gran numero di account utilizzando password comunemente conosciute, di numerose organizzazioni sanitarie e altri gruppi medici. Le due società ritengono che i criminali stiano prendendo di mira tali organizzazioni nella speranza di raccogliere informazioni relative al coronavirus. Paul Chichester, direttore delle operazioni dell’NCSC, ha dichiarato: “La protezione del settore sanitario è la priorità principale dell’NCSC in questo momento. Stiamo lavorando a stretto contatto con il Servizio Sanitario Nazionale per mantenere i dati al sicuro”.
Attacchi hacker in aumento per le strutture ospedaliere, intervengono le società informatiche
“Dando la priorità a qualsiasi richiesta di supporto da parte delle organizzazioni sanitarie e rimanendo in stretto contatto con le industrie coinvolte nella risposta al coronavirus, possiamo informarli di qualsiasi attività dannosa. Quindi possiamo adottare le misure necessarie per aiutarli a difendersi. Ma non possiamo farcela da soli e raccomandiamo ai responsabili delle politiche sanitarie e ai ricercatori di prendere le misure necessarie“.
Il mese scorso, l’NCSC ha lanciato un servizio che consente di segnalare e-mail sospette direttamente al centro operativo. Nella sua prima settimana, l’NCSC ha dichiarato che il servizio ha ricevuto oltre 25.000 segnalazioni, il che ha portato alla rimozione di 395 siti Web. Bryan Ware, vicedirettore CISA della sicurezza informatica, ha affermato che si sta dando la priorità ai servizi per le organizzazioni sanitarie e altri gruppi coinvolti nella lotta contro la pandemia di coronavirus. In questo modo tali aziende possano concentrarsi sulla loro risposta al virus e non sui cyber-attacchi.
Ci sono vari obiettivi e motivazioni alla base di questi attacchi hacker, dalla frode allo spionaggio, ma di base il comune denominatore è l’appropriazione di dati. “Prevediamo che questo tipo di comportamento criminale si evolverà nelle prossime settimane e nei prossimi mesi. Adotteremo una serie di misure per affrontare tale minaccia”.