Il ransomware governa enti e sanità in giro per il mondo
Buon sabato e ben ritrovato caro cyber User. Siamo arrivati all'ultimo appuntamento con questa newsletter, del 2022. Oggi è l'ultimo giorno dell'anno ed è anche sabato. Quindi non può mancare un aggiornamento cyber con NINAsec, anche se più leggero del solito e soprattutto mirato a farvi a tutti (e siete diventati numerosissimi in questi 12 mesi) i miei migliori auguri per uno Buon inizio di anno nuovo.
Quindi tanti auguri a tutti e... Ci sarà, proprio per l'inizio dell'anno, una importante sorpresa sulla galassia inSicurezzaDigitale. A breve su questi canali.
Settimana governata dal ransomware
Il giorno di Natale, il terzo porto più grande del Portogallo è stato attaccato da un attacco informatico.
Le autorità portoghesi non hanno approfondito. Tutto è diventato chiaro quando il porto di Lisbona è finito su DLS LockBit, che ha chiesto un riscatto di circa 1,5 milioni di dollari.
Play si è stato lanciato con un altro importante attacco alla catena di approvvigionamento, violando un fornitore IT svedese specializzato in ambienti IT marittimi e aggiungendo clienti interessati come vittime.
Nel frattempo, un'altra società australiana è entrata a far parte del DLS Royal - tale Australian First Mortgage.
Il ransomware BlackByte ha aggiunto la São Paulo Metropolitan Trains Company al suo elenco di vittime, offrendo la cancellazione di dati per un valore di 500.000 dollari.
Dopo un lungo periodo di inattività da ottobre, Stormous è tornato con una nuova vittima designata: No limit marine LLC.
Su questo frangente, non importa quanto siano agili gli estorsori, le forze di sicurezza (in giro per il mondo) stanno cercando di tenere il passo. La stampa giapponese (https://www.yomiuri.co.jp/national/20221228-OYT1T50190/) (https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/) riferisce che la National Police Agency durante l'intero anno ha decifrato con successo le reti (del proprio perimetro) bloccate dal ransomware LockBit.
Il sistema sanitario USA sotto stress informatico
La più grande struttura sanitaria di Lake Charles (LCMHS), Louisiana, è stata attaccata da un attacco ransomware, che ha provocato la fuga di informazioni su quasi 270.000 pazienti.
Il Lake Charles Memorial Health System è il più grande sistema sanitario pubblico senza scopo di lucro nel sud-ovest della Louisiana.
L'LCMHS ha segnalato l'incidente al Segretario del Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti.
La violazione della sicurezza si è verificata il 21 ottobre 2022, quando il team di Homeland Security ha rilevato attività insolite sulla propria rete di computer.
L'organizzazione ha immediatamente avviato un'indagine sull'incidente, a seguito della quale è emerso che gli aggressori hanno rubato file contenenti dati sensibili, quali: dati anagrafici completi, indirizzi fisici, cartelle cliniche, informazioni sull'assicurazione sanitaria, informazioni sui pagamenti e altri dati ugualmente sensibili informazioni e cartelle cliniche elettroniche presumibilmente non sono state interessate.
Secondo il portale di hacking delle organizzazioni sanitarie, 269.752 persone sono state colpite dall'incidente.
A partire dal 23 dicembre 2022, la società ha iniziato ad inviare notifiche di violazione dei dati ai pazienti interessati.
L'azienda offre servizi di monitoraggio del credito e protezione dal furto di identità a persone il cui numero di previdenza sociale potrebbe essere stato compromesso.
Non ci sono molti dettagli tecnici sull'attacco, ma per chi è al corrente è tutto più o meno chiaro, dal momento che il gruppo ransomware Hive ha aggiunto LCMHS all'elenco delle vittime sul proprio sito Tor il 15 novembre 2022, affermando che l'attacco è avvenuto il 25 ottobre 2022.
La banda ha anche rilasciato file presumibilmente rubati dai sistemi LCMHS, inclusi contratti, distinte materiali, informazioni mediche, cartelle cliniche, scansioni e altro.
La situazione è molto simile agli ultimi giorni di questa settimana appena trascorsa in Italia. Tra Azienda Ospedaliera di Alessandria e Advanced Systems, si sta soffrendo di una serie di attacchi e data breach, causati da mala gestione IT di supply chain così strategiche ed importanti per il Paese. Di questo però faccio un corposo riassunto, su un blog post recente.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.