35 CONDIVISIONI

L’Italia è diventata uno dei bersagli preferiti dagli hacker, soprattutto per i nostri dati sanitari

L’Italia è sempre ai primi posti delle classifiche in cui si registrano più attacchi hacker. Negli ultimi mesi i bersagli preferiti sono diventate le Asl e le amministrazioni locali, una perdita costante di dati che viene gestita sempre dagli stessi gruppi di hacker.
A cura di Valerio Berra
35 CONDIVISIONI
Immagine

L’Aquila, 3 maggio. Gli hacker del gruppo Monti entrano nel sistema informatico dell’Asl 1 e si impossessano di oltre 500 GigaByte di dati sanitari. Un bottino enorme. Dentro ci sono cartelle cliniche e informazioni sensibili. Ci sono anche i dati dei pazienti affetti da Hiv. Chiedono un riscatto. Nessuno paga. Come conferma il consigliere regionale Giorgio Fedele gli hacker cominciano a rilasciare dati partendo da pacchetti da 10 Gb. È un attacco ransomware. E per l’Italia ormai questa non è nemmeno una notizia.

I numeri lo confermano. Un report pubblicato da Yarix a inizio maggio valuta il nostro Paese al quinto posto nel mondo per numero di attacchi ransomware. Il principale obiettivo sono le strutture sanitarie, esattamente come l’Asl 1 attaccata a L’Aquila. Altri report disegnano scenari peggiore. Secondo il rapporto di Clusit, l’Associazione italiana per la sicurezza informatica, nel 2022 il numero di attacchi in Italia è aumentato del 169% rispetto all’anno precedente.

I programmatori che monitorano gli attacchi in Italia

Una premessa. Quando parliamo di attacchi ransomware parliamo di attacchi veri. Non sono atti vandalici messi in piedi giusto per far rumore come quelli organizzati dagli hacker filorussi. Qui vengono davvero estratti i dati e vengono chiesti riscatti. Spesso però i dati non vengono pagati e i dati privati diventano pubblici. Ci sono due sviluppatori in Italia che hanno deciso di monitorare tutti i piccoli attacchi ransomware che colpiscono aziende e istituzioni. Il progetto si chiama DRM – Dashboard Ransomware Monitor ed è gestito da Dario Fadda e Claudio Sono.

Qui ogni giorno si tiene traccia di tutti gli attacchi rivendicati dai gruppi di hacker nel mondo. Filtrando i dati si possono vedere i risultati sull’Italia. Dal 20 dicembre del 2022 ad oggi gli attacchi hacker sono stati in tutto 108. L’Asl 1 che si trova a L’Aquila è solo l’ultima vittima ma nell’elenco c’è di tutto. 11 maggio: MetroNotteVigilanza.it. 10 maggio: Lifenet. 18 aprile: Coldiretti. 23 marzo: comune di Taggia. 17 marzo: Acea. 13 febbraio: CassaRagionieri.it. 31 gennaio: Società Italiana Brevetti. Tutti obiettivi medio piccoli, con poca risonanza mediatica.

Quali sono i gruppi di hacker più attivi

“Abbiamo voluto mettere in unico posto tutti gli attacchi ransomware che vengono fatti in Italia. Tutta la piattaforma si basa su un sistema di scraping che regolarmente monitora i siti dei gruppi hacker. Il nostro obiettivo è quello di creare un dibattito sul tema”. Tra gli obiettivi ci sono sempre più amministrazioni locali: “Quando la pandemia era ancora un’emergenza, il settore più colpito era quello sanitario. Ora invece le gang si stanno spostando sulle amministrazioni locali”.

I nomi che ricorrono delle hacker gang sono sempre gli stessi. C’è il gruppo Monti, uno dei responsabili dell’attacco a L’Aquila. E poi LockBit3, Blackbasta, Medusa, Alphv o ancora Ransomexx: “Ci sono gang storiche che comprano usano malware ormai ben noti alle forze dell’ordine. Negli ultimi mesi però stanno nascendo gang più piccole che magari comprano i malware da altri”. Tanti gruppi, tanti attacchi, tanti dati rubati. Un colabrodo.

35 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views