Attacco hacker Asl Abruzzo: «Corretto respingere la richiesta di riscatto, ora i cittadini devono proteggersi»

«Al momento sono ancora in corso le analisi forensi su quanto accaduto, ma generalmente un attacco ransomware segue un processo chiamato cyber kill chain»: queste le prime parole di commento di Swascan in merito all’attacco hacker Asl Abruzzo rispetto al quale, come spiega anche l’esperto, ci sono ancora punti da chiarire. «In particolare – spigano dalla Cyber Security Company – questi step si concretizzano tramite i vettori del phishing, dello sfruttamento di credenziali compromesse disponibili sul web/dark web, malware e dell’exploit di vulnerabilità anche note come CVE».

LEGGI ANCHE >>> Il grande peso degli attacchi ransomware ad ASL e ospedali

«Il settore Healtcare è tra i più aggredibili per i Criminal Hacker»

Gli esperti lo chiariscono subito: il settore sanità è tra quelli che fanno più gola per diverse ragioni. «In primis c’è un fattore tecnico: la superficie digitale coinvolta è molto estesa e spesso eterogenea in termini di hardware e software. A questo dobbiamo alcune debolezze intrinseche di questi perimetri digitali dovute alla rapidità con cui si sono dovuti ampliare nel perimetro pandemico. Dove la rapidità d’implementazione doveva essere assolutamente prioritaria».

C’è poi da considerare «il fattore umano: pochi settori hanno una velocità di turnover di personale come quello della sanità. Combinare la necessità di avere un costante presidio medico con la giusta formazione e awareness nei confronti dei rischi informatici è sicuramente un compito complesso».

Respingere la richiesta di riscatto è la decisione giusta

C’è però da dire che, «nonostante attacchi come quello appena registrato abbiano certamente ricadute reali con forte eco mediatico, il settore della sanità non è tra quelli più colpiti dai ransomware che spesso, invece, vanno a impattare realtà nel mondo delle PMI». In riferimento all’azione specifica della Regione Abruzzo nel frangente dell’attacco ransomware alla Asl 1, secondo Swascan «la decisione di respingere qualsiasi richiesta di riscatto della Regione Abruzzo e dei vertici della ASL è stata forte, precisa, etica e – fondamentalmente – corretta. Il pagamento di riscatti non fa altro che alimentare il mondo del ransomware, che anche nel primo trimestre del 2023 – come riportato dal nostro ultimo report in materia – nel nostro Paese è cresciuto a ritmi importanti (85.7% contro il 19% a livello globale)».

Attacco hacker Asl Abruzzo: come possono proteggersi i cittadini?

C’è una sola, grande verità: «L’attenzione deve essere alta a prescindere». Per coloro che si sono trovati coinvolti in questa violazione sanitaria, vedendo i propri dati pubblicati in rete di conseguenza, a questo punto «è necessario un livello di attenzione molto alto per quanto riguarda ogni comunicazione proveniente dall’esterno che ha come oggetto tematiche di natura medica. È possibile, anche se non certo, che qualche criminal hacker potrebbe sfruttare le informazioni scaricate da questo data leak per effettuare campagne estorsive mirate, utilizzando la leva della salute».

«Per il resto dipende anche molto dalla tipologia di dati esfiltrati. Laddove fossero presenti email e cellulari, potrebbero esserci campagne di phishing e smishing; nel caso di cartelle mediche – come accennato – possibili figure apicali o cittadini normali potrebbero essere vittima di estorsioni», ha concluso l’esperto commentando la vicenda ai microfoni di Giornalettismo.