L’Fbi è preoccupata per l’aumento degli attacchi cyber a scuole e ospedali degli Stati Uniti

25 Settembre 2020 – 9:03

Hacker viola uno smartphone (Getty Images)“Al di là della nostra sicurezza nazionale e del nostro lavoro in campo criminale, stiamo indagando su nuovi schemi di frode e crimini informatici perpetrati da chi cerca di approfittare del momento di difficoltà in cui tante persone innocenti si trovano”, scrive Christopher A. Wray, direttore dell’Fbi, in una lettera indirizzata ai suoi colleghi lo scorso 20 aprile. L’epistola fa parte di una fuoriuscita di documenti – dal nome Blueleak – diffusa dal gruppo di Anonymous a giugno.

Dai file emerge che la preoccupazione sugli attacchi informatici del direttore dell’Fbi non è isolata, ma si riscontra anche in altri rapporti dell’Us Department of Homeland Security pubblicati nel periodo di piena emergenza sanitaria. In uno di questi si legge che: “Il volume delle email di phishing a tema coronavirus registrato a metà marzo rappresenta la più grande collezione di attacchi degli ultimi anni se non l’unica mai vista prima riguardanti lo stesso argomento”.

Secondo l’azienda di sicurezza informatica Barracuda networks, le email di phishing sono aumentate del 667% da fine febbraio, a dimostrazione di quanto i cyber criminali abbiano cercato di capitalizzare al massimo i loro sporchi profitti durante la pandemia da Covid-19. Oltre la metà di queste email sono state identificate come truffe, il 34% come attacchi di brand impersonation, l’11% come ricatti a singoli utenti o aziende e infine una piccola percentuale (1%) è composta dalle cosiddette business email compromise (Bec).

Nel rapporto dell’Interpol pubblicato ad agosto, l’organizzazione internazionale di sicurezza sottolinea come durante il lockdown siano cambiate le strategie dei cyber criminali: “Per massimizzare i danni e i guadagni finanziari, i criminali informatici stanno spostando i loro obiettivi dai singoli individui e dalle piccole imprese verso le grandi aziende, i governi e le infrastrutture critiche che svolgono un ruolo cruciale nella risposta all’epidemia”. Non a caso tra i settori presi maggiormente di mira negli Stati Uniti ci sono quello sanitario e dell’istruzione, che hanno evidenziato alcune falle nei sistemi di sicurezza interni.

I pazienti come facili prede

Mentre medici e infermieri cercavano di salvare disperatamente vite umane fra le corsie, c’era chi da davanti un computer provava cinicamente a fare breccia nei sistemi informatici di cliniche e ospedali, con l’obiettivo di impossessarsi dei dati sensibili dei pazienti.

Quasi tutti gli Stati a stelle e strisce hanno visto le proprie strutture barcamenarsi per limitare i danni degli attacchi subiti. Il 10 marzo un’aggressione ransomware è stata diretta alla Illinois Public Health Agency, mettendo fuori uso il sito internet e compromettendo l’accesso ai file medici. Sempre in quei giorni un “indefinito tipo di cyber attacco”, si legge in un documento del Department of Homeland Security, ha colpito un gruppo di ospedali dell’Arkansas causando lo spegnimento e il riavvio dei loro sistemi informatici.

Non ne sono uscite immuni nemmeno le istituzioni governative legate al settore sanitario. Il 17 marzo un cyber criminale sconosciuto ha utilizzato un account di posta elettronica appartenente alla National Association of Chronic Disease Directors per condurre un’operazione di phishing a tema coronavirus contro le reti della Us Food and Drug Administration, della Us Health Resources and Services Administration e dei Centers for Disease Control and Prevention.

Più ingente, invece, l’attacco DDoS diretto contro la rete del Dipartimento della salute statunitense che ha sovraccaricato i server per diverse ore. Fortunatamente le autorità hanno riferito che non è stato rubato alcun dato. L’ultimo attacco reso noto dai media è quello allo Utah Pathology Services che ad agosto ha notificato una email a oltre 112 mila pazienti avvertendoli che probabilmente alcune loro informazioni sensibili sono state rubate in un attacco avvenuto a giugno.

Le continue aggressioni informatiche evidenziano come il settore sanitario sia particolarmente esposto agli hacker. Secondo un articolo della Health It Security da inizio anno ad oggi sono stati rubati i dati di oltre 4 milioni di pazienti, la maggior parte dei quali dal mese di marzo. Un trend che conferma i numeri pubblicati dal Protenus Breach Barometer, che ha registrato il saccheggio di oltre 41 milioni di cartelle cliniche nel 2019.

Gli obiettivi principali dietro queste azioni sono diversi: da truffe generiche all’ottenimento di dati sensibili da vendere per usi commerciali. Tuttavia, negli ultimi mesi, la frenetica corsa al vaccino ha indirizzato alcuni attacchi verso strutture sanitarie di ricerca per rubare know how e dati riguardanti i test per il vaccino.

Istruzione: attacchi e imminenti riaperture

Tra i settori maggiormente rivoluzionati dal lockdown c’è senza ombra di dubbio quello dell’istruzione. Milioni di studenti si sono trovati catapultati dall’oggi al domani nel mondo virtuale delle lezioni e degli esami online. Applicazioni informatiche come Microsoft Teams e Zoom hanno fatto il boom di download in poche settimane. Tuttavia l’aumento della presenza in rete degli studenti liceali e universitari ha moltiplicato le opportunità di attacco degli hacker. Secondo la compagnia di cyber sicurezza Armor Defense, nei primi quattro mesi del 2020 circa 17 distretti scolastici americani (comprendenti 284 istituti) sono stati interessati da attaccati informatici. Più del doppio rispetto ai dati del primo quadrimestre dello scorso anno.

In particolare, l’Fbi sta indagando su una serie di aggressioni informatiche tra il 15 e 16 aprile, quando alcuni cyber attori si sono impossessati di account email dell’Università della California per inviare email di phishing a funzionari riconducibili all’amministrazione dello stato di Washington. Aggressioni simili si sono verificate anche con l’utilizzo di account di università di altri stati (Indiana, Connecticut, Texas, Wisconsin). Le email contenevano messaggi audio o hyperlink che una volta aperti sarebbero stati in grado di rubare le credenziali dei funzionari.

Recentemente ha fatto scalpore il pagamento di circa 500mila dollari del College of Social and Behavioral Science dell’Università dello Utah dopo l’attacco ransomware subito il 19 luglio che ha reso temporaneamente inaccessibili i suoi server. I dirigenti universitari hanno reso noto che soltanto lo 0,2% dei dati degli studenti e dei dipendenti è stato interessato dall’attacco, un numero basso ma che è bastato a convincere l’Università a pagare per il loro riscatto.

Secondo il consorzio d’intelligence della National Capital Region Threat (Ntic) gli attacchi informatici continueranno a prendere di mira il settore dell’istruzione durante tutto il 2020, allertando le autorità nazionali per le prossime settimane quando riapriranno scuole e università. Sarà un anno accademico tra i più incerti di sempre, che dovrà fare i conti non soltanto con il coronavirus ma anche con la protezione dei dati de suoi studenti.

The post L’Fbi è preoccupata per l’aumento degli attacchi cyber a scuole e ospedali degli Stati Uniti appeared first on Wired.

Fonte: Wired