Ospedali e strutture sanitarie ricattati dagli hacker: pagano riscatti da mezzo milione di euro per riavere indietro i tuoi dati | Non ne sapevamo nulla

27 Ottobre 2024 Maria Francesca Malinconico
Attacco criminale

Attacco criminale (Depositphotos FOTO)-www.systemcue.it

Hacker colpiscono ospedali e strutture sanitarie: riscatti da centinaia di migliaia di euro per recuperare i dati rubati.

Nel panorama globale della criminalità informatica, diversi hacker si sono fatti conoscere per la portata e l’audacia dei loro attacchi. Uno dei nomi più famosi è Kevin Mitnick, noto per essere uno dei primi hacker a diventare celebre negli anni ’90. Mitnick ha iniziato attaccando i sistemi telefonici per ottenere chiamate gratuite e ha proseguito con la violazione di numerosi network aziendali, tra cui quelli di IBM e Nokia. La sua abilità nel bypassare le misure di sicurezza ha catturato l’attenzione mondiale, portando infine al suo arresto nel 1995.

Un altro hacker leggendario è Adrian Lamo, noto come il “hacker vagabondo“, che negli anni 2000 ha sfruttato le connessioni pubbliche di biblioteche e caffè internet per penetrare in sistemi ad alta sicurezza come quelli di Microsoft e Yahoo. La sua fama è cresciuta esponenzialmente quando ha violato il database del New York Times, riuscendo ad accedere a informazioni riservate. Lamo ha avuto un ruolo significativo nella denuncia di Chelsea Manning, la fonte dietro il leak di informazioni governative pubblicate da WikiLeaks.

Nel mondo contemporaneo, uno dei cybercriminali più noti è Evgeniy Bogachev, alias “Slavik”, un hacker russo dietro la creazione di uno dei malware più potenti e diffusi, il GameOver Zeus. Questo malware ha rubato milioni di dollari da conti bancari in tutto il mondo, riuscendo a infettare migliaia di computer con la tecnica del phishing. Bogachev è attualmente uno dei criminali informatici più ricercati dall’FBI, con una taglia di 3 milioni di dollari sulla sua testa.

Nel 2020, il gruppo di hacker più pericoloso è stato considerato il collettivo di origine nordcoreana Lazarus Group. Questo gruppo ha preso di mira istituzioni finanziarie, organizzazioni governative e aziende di criptovalute, diventando noto soprattutto per l’attacco alla Sony Pictures nel 2014 e il furto di milioni di dollari da banche internazionali. Gli attacchi del Lazarus Group sono spesso legati a interessi politici e sono associati al governo nordcoreano, rendendo la loro azione ancora più controversa.

Ospedale
Ospedale (Depositphotos FOTO)-www.systemcue.it

Gli ospedali, nuovo obiettivo degli hacker

Negli ultimi anni, gli attacchi informatici agli ospedali sono aumentati in modo significativo. I cybercriminali sfruttano la vulnerabilità di queste strutture, ricche di dati sensibili come informazioni sanitarie e personali dei pazienti. Questi dati sono molto richiesti nel mercato nero e vengono utilizzati per estorcere denaro alle istituzioni sanitarie. Il ransomware è il metodo più utilizzato: i sistemi vengono criptati e gli ospedali si vedono costretti a pagare ingenti somme per riottenere l’accesso ai propri dati.

Il settore sanitario è particolarmente vulnerabile per diverse ragioni. La necessità di mantenere i sistemi operativi 24 ore su 24, combinata con infrastrutture tecnologiche spesso obsolete e la mancanza di risorse per la sicurezza informatica, rende gli ospedali bersagli perfetti. Gli hacker sfruttano questa situazione, consapevoli che il blocco di sistemi critici, come quelli per la gestione dei pazienti o le apparecchiature mediche, può creare emergenze reali e forzare le strutture a pagare i riscatti per evitare danni maggiori.

Il caso dell’Hospital Clínic di Barcellona

Uno degli attacchi più gravi ha colpito l’Hospital Clínic di Barcellona nel marzo 2023. Gli hacker hanno compromesso i sistemi ospedalieri, rendendo inaccessibili i dati dei pazienti e bloccando servizi essenziali come le emergenze e i laboratori. I responsabili hanno chiesto un riscatto di 4,5 milioni di dollari per decriptare i dati rubati, causando il caos nella gestione sanitaria e il rinvio di migliaia di appuntamenti medici.

L’attacco ha paralizzato gran parte delle operazioni dell’ospedale, costringendo il personale a tornare all’uso di sistemi manuali per gestire le emergenze e le cartelle cliniche dei pazienti. Questo ha influito pesantemente sulla capacità dell’ospedale di fornire cure, con migliaia di test e consultazioni posticipati. Nonostante la gravità della situazione, le autorità spagnole hanno deciso di non pagare il riscatto, preferendo affidarsi ai propri esperti di sicurezza informatica per cercare di recuperare i dati compromessi.