46 CONDIVISIONI

Perché gli ospedali lombardi sono sotto attacco degli hacker e come funziona la richiesta di riscatto

Prima l’ospedale Fatebenefratelli e Sacco, ora anche Ats Insubria è sotto attacco degli hacker. Ecco come funzionano questi attacchi e come si può evitare la richiesta di riscatto.
A cura di Giorgia Venturini
46 CONDIVISIONI
Foto di repertorio
Foto di repertorio

La sanità lombarda è sotto attacco hacker. Prima l'ospedale Fatebenefratelli e Sacco, ora anche Ats Insubria. Pochi mesi fa vittima del dark web è stati anche l'ospedale di Lecco. Ma cosa sta succedendo e come funzionano questi attacchi hacker?

Il blocco dei servizi e la richiesta di riscatto

Da fonti apprese da Fanpage.it, si tratta del classico attacco hacker ransomware, ovvero di un software o un programma prodotto da un team di cybercriminali che si introduce all’interno di computer di grandi o piccole aziende. Gli hacker decifrano i dati per poi fare una richiesta di riscatto per avere in cambio una password e riattivazione del sistema. Così poco dopo scatta anche la richiesta di riscatto: una volta che il personale accende il computer e trova i sistemi bloccati, compare un messaggio con le istruzioni per collegarsi al dark-web. Qui si ha accesso alla richiesta di riscatto. In genere si riesce ad evitare il pagamento del riscatto perché si recuperano i dati di backup e quindi il sistema viene sbloccato in pochi minuti. Se l'azienda non ha fatto alcun salvataggio o backup non c'è molta scelta. Alcuni imprenditori decidono di pagare. Ovviamente, esperti del settore, sconsigliamo il pagamento per evitare di alimentare l'intero fenomeno.

Perché il dark web sceglie gli ospedali

La questione degli ospedali non è diversa da quella delle aziende. La modalità è sempre la stessa: quella di riuscire a inserire un virus nei sistemi. Gli hacker colpiscono indistintamente aziende grandi e piccole, così come enti pubblici. Non c'è quindi un attacco mirato a una specifica tipologia di impresa. Nel mirino ci sono ora soprattutto gli ospedali perché forse sono più digitalizzati, ovvero hanno più servizi attivi, rispetto ad altre imprese. Ma si possono solo fare ipotesi sul perché il dark-web sceglie gli ospedali. Ovviamente più è complesso il sistema più ci si espone a punti di attacco. Negli ultimi anni il fenomeno è molto più noto e molte aziende riescono a ripristinare presto il sistema perché hanno una copia di sicurezza grazie alla quale riescono a riattivare tutti i servizi. Da fonti attendibili di Fanpage.it si è scoperto che nella maggior parte delle situazioni il sistema più utilizzato dagli hacker resta quello del virus presente in un allegato di qualche email. Allegato che basta che venga aperto da qualunque dipendente perché si attivi la procedura di blocco di tutti i servizi.

46 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views