Cryptolocker all’Ulss 6 Euganea: 60 tecnici informatici al lavoro
Simili attacchi vengono progettati e studiati in maniera certosina e premeditata dagli esecutori, che cercano una falla nel sistema per poter penetrare e rimanere in “ascolto” per diversi giorni, anche per molti mesi.
Una volta recuperate più informazioni possibili circa la struttura del sistema informatico, gli hacker pianificano e decidono quando e come sferrare l’attacco finale che si scatena in maniera veloce e repentina su tutti server centrali, pc endpoint e dispositivi connessi al network.
In certe situazioni chi si occupa di bloccare i dati e richiedere il riscatto finale ha a sua volta acquistato il “percorso” di entrata nel sistema fallato da altri hacker.
Cosa è successo
Ad oltre una settimana dall’attacco i sistemi informativi sono ancora ko, situazione che sta provocando enormi disagi ad oltre mezza provincia visto l’enorme bacino di utenza servito dalla Ulss 6.
Nella notte tra il 2 e il 3 dicembre un gruppo di hacker ha bloccato i dati il sistema informatico dell’Ulss 6 Euganea, l’unità sanitaria più grande del Veneto con un bacino di oltre 900mila persone.
Niente prelievi, niente visite, niente ambulatori, niente analisi, niente cartelle cliniche e tamponi praticamente bloccati.
Ransomware
Sembra questa la tipologia di virus che ha messo fuori uso dati e terminali dell’Ulss 6: i files vengono crittografati, resi inaccessibili e viene richiesto un riscatto, solitamente in bitcoin o altre criptovalute, per poter decrittografarli.
60 tecnici informatici al lavoro
È stata prontamente attivata una unità di crisi composta da sistemisti e da esperti in sicurezza informatica, allo scopo di far ripartire nel più breve tempo possibile tutte le attività dell’Unità Sanitaria. Sarà necessario bonificare prima il sistema centrale e a cascata tutti i dispositivi periferici quali pc e periferiche.
La domanda fondamentale è: sarà possibile ripristinare tutti i dati crittografati dal ransomware grazie alla politica di backup & disaster recovery adottata dalla Ulss 6? O anche i backup sono stati irrimediabilmente compromessi? Lo vedremo nei prossimi giorni.
Come proteggersi
Difficile ed impossibile dirlo con certezza. Non esistono sistemi sicuri al 100%. Come non esistono case impenetrabili, banche inaccessibili dai ladri ed auto a prova di furto.
Esistono però tutta una serie di attività e di politiche proattive che sono in grado di prevenire simili attacchi, o di mitigarli in maniera efficace.