Hanno rubato informazioni alle aziende, minacciato di diffondere foto private di celebrità e sfruttato falle di sicurezza per rubare denaro ma ora i pirati informatici superano anche l’ultima frontiera dell’umanità e hanno cominciato a ricattare pazienti sottoposti a trattamento oncologico
È quanto emerso da un attacco portato a termine a febbraio da un gruppo russo noto BlackCat contro un ambulatorio di Lackawanna County (Pennsylvania) parte della rete sanitaria Lehigh Valley Health Network (LVHN). In conseguenza del mancato riscatto chiesto con un ransomware i pirati hanno iniziato a diffondere le foto scattate durante le cure mediche.
LVHN aveva all’epoca riferito che l’attacco riguardava foto di un paziente sottoposto a trattamento della radioterapia oncologica. I cybercriminali avevano richiesto un riscatto per impedire la diffusione delle foto, LVHN si era rifiutata di pagare e dopo alcune settimane BlackCat ha minacciato di pubblicare tutti gli altri dati sottratti al sistema.
“Il nostro blog è seguito da numerosi media mondiali, il caso sarà ampliamente pubblicizzato e causerà significativi danni alla vostra attività”, si legge nella pagina sul dark web predisposta per l’estorsione. “Non vi rimane molto tempo. Siamo pronti a scatenare la nostra potenza contro di voi”. Gli attacker hanno già pubblicato schermate e documenti con dettagli su alcuni pazienti sottoposti a radioterapia.
Nelle foto mediche i pazienti presentano parti del corpo scoperte inclusi i genitali o il seno quando si tratta di donne. Nonostante la disumanità di simili attacchi, la mossa potrebbe essere l’indicazione di disperazione da parte dei cybercriminali, una risposta alla fermezza di chi si oppone al pagamento che obbliga a gesti spietati.
“Con meno vittime che pagano il riscatto, gli attaccanti diventano più aggressivi con le loro tecniche di estorsione”, spiega Allan Liska, analista di che si occupa di sicurezza per conto di Recorded Future, azienda specializzata in ransomware. “Penso che vedremo sempre più situazioni di questo tipo, ricalcando strettamente quanto avviene con i rapimenti quando le famiglie delle vittime si rifiutano di pagare”.
I ricercatori riferiscono un diverso esempio di questa brutale progressione: i cybercriminali di una gang nota come Medusa hanno recentemente diffuso online dati ottenuti dalle scuole pubbliche di Minneapolis chiedendo un riscatto di 1 milione di dollari; tra il materiale diffuso, la trascrizione di note scritte a mano di presunte molestie sessuali, con il nome di studenti e studentesse coinvolti nelle vicende.
Gli attacchi ransomware rappresentano ormai quasi la metà degli incidenti di sicurezza rilevati anche in Italia. I cybercriminali hanno perfezionato il loro arsenale concentrandosi su un minor numero di attacchi rivolti a organizzazioni di alto profilo e sfruttano un intero ecosistema sotterraneo che supporta le loro attività criminali.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.