Gli ospedali inglesi (e non solo) colpiti da un attacco hacker

La catena NHS ha subito un vasto attacco cyber basato su una campagna di ransomware simile a quella indirizzata alle aziende. Coinvolta anche l’Italia

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nessuno escluso. Il National Health Service è il sistema sanitario britannico, che vanta una serie di ospedali lungo tutta l’isola. A questi hanno mirato gli hacker quando, nel fine settimana, hanno lanciato una campagna di ransomware, mirata a nascondere l’accesso e tutti i dati conservati sia sui computer locali che sulla rete. L’attacco è probabilmente il più ampio subito da un ente del genere in Europa mentre negli States casi simili si susseguono oramai da tempo. L’evidenza della minaccia si è palesata quando i principali istituti hanno cominciato a visualizzare sullo schermo dei PC il seguente messaggio: “I tuoi computer sono sotto controllo e stanno contribuendo a ricavare un bel po’ di soldi. Adesso è tutto andato”. Il metodo per riottenere i dati è sempre lo stesso: pagare tramite bitcoin o mettersi nelle mani degli esperti.

Cosa è successo

Le macchine infette hanno ampliato la potenza di fuoco di diverse botnet, all’opera in tutto il mondo, basate principalmente sullo sfruttamento di una falla nell’Smb Server di Windows, risolta già da tempo tramite la patch MS17-010 di Microsoft, evidentemente non installata da tutti e, a quanto pare, scoperta già dalla NSA in tempi non sospetti. Ad ogni modo, la rete ospedaliera britannica ha attivato un numero di emergenza per i casi più urgenti, durante il lavoro dell’IT per il ripristino dei sistemi. “Subito dopo l’accaduto, i tecnici hanno isolato gli ambienti, tagliando fuori anche le telefonate in arrivo” – si legge in un comunicato diffuso venerdì.

Leggi anche:  Gli attori delle minacce stanno prendendo sempre più di mira le organizzazioni OT

Anche l’Italia

Secondo la BBC, l’attacco non riguarderebbe solo il Regno Unito ma anche altri paesi in Europa, tra cui le strutture dell’operatore Telefonica e in parte anche l’Italia, dove a essere coinvolti sarebbero stati alcuni computer universitari. A questo punto pare che dietro la mossa non vi sia una campagna generica ma un’azione coordinata e gestita da una vera organizzazione. Intanto Intel ha diffuso una mappa aggiornata in tempo reale con i paesi colpiti dal ransomware WannaCryptor, indicato come principale responsabile della minaccia, una variante del precedente Win32/WannaCrypt.