I gruppi ransomware collezionano i big data di enti e aziende
Recentemente alcune testate hanno rilanciato notizie confuse di attacchi cibernetici, in particolare su un famigerato attacco subito dal Ministero della Salute e dalla ASL di Alessandria. Ma cosa sta realmente accadendo?
Si parla di un file di 37 GB contenente informazioni riguardanti oltre 3 milioni di cittadini. Ma ciò che sta circolando su alcuni canali di informazione è una interpretazione errata degli eventi del 13 aprile 2023. In realtà, sul canale Telegram del gruppo criminale Kelvin Security è stato pubblicizzato un annuncio di vendita di dati presumibilmente appartenenti al sito "salute.gov.it", come correttamente rilevato da Sofia Scozzari di H4ckmanac.
Sulla natura di questi file sono state avanzate molte ipotesi, fra le più accreditate c'è la tesi secondo cui tali dati farebbero parte di informazioni già rubate e che erano già disponibili sul deepweb (web sommerso non indicizzato dai motori di ricerca).
La memoria richiama subito l'altro attacco informatico subito dall'Azienda Ospedaliera di Alessandria alla fine del 2022. In quell'occasione, il gruppo RagnarLocker rivendicò l'attacco, con commenti pesanti anche contro gli amministratori di Azienda Zero, responsabili dell'infrastruttura. Coincide quindi la dimensione del file di 37 GB, il settore sanitario e la presenza predominante di file relativi ad Alessandria. Completamente errato il coinvolgimento del sito del Ministero della Salute.
È una matrioska: una truffa che cerca di truffare i truffatori stessi. RagnarLocker portò avanti con successo un vero attacco ransomware contro l'Azienda Ospedaliera di Alessandria nel dicembre 2022 e pubblicò i dati, pari a 37 GB, sul proprio sito web (DLS - data leak site). Ora qualcun altro vuole attribuirsene il “merito” ed estorcere denaro.
Questo tipo di attacchi sono all'ordine del giorno e i gruppi di ransomware aumentano di numero ogni mese : il risultato è che questi gruppi stanno accumulando enormi quantità di dati dalle nostre aziende e enti, spesso non sono adeguatamente protetti. Una volta pubblicati online, risulta impossibile fermarne la diffusione. A distanza di mesi, questi dati continuano a essere scambiati illegalmente senza alcun controllo.
Il vero pericolo di questi attacchi non risiede solo nella momentanea interruzione dei servizi di un portale ma nell'esposizione, parziale o totale, dei dati in esso contenuti. I dati personali sono estremamente importanti e delicati, la loro sicurezza deve diventare una priorità.
Per proteggersi è necessario investire in sistemi di sicurezza avanzati, aggiornare costantemente le proprie infrastrutture e fornire formazione ai propri dipendenti per creare una cultura condivisa. Solo attraverso un impegno costante nella sicurezza informatica e nella consapevolezza collettiva possiamo proteggere efficacemente i nostri dati e preservare la privacy di ognuno di noi.