Attacco Hacker: si indaga nel dark web: a Modena scenario simile a quello di Verona

Sul nome che circola da giorni sui presunti autori dell'attacco informatico all'Ausl di Modena, ovvero la rete di hacker rappresentata sotto il nome di 'Hunters international cyberattackers', dai responsabili Ausl non ci sono né conferme ma nemmeno smentite. L'organizzazione avrebbe agito nei confronti del sistema sanitario modenese allo scopo di acquisire informazioni protette funzionale alla loro monetizzarle attraverso la richiesta di una somma in criptovalute. In sostanza, uno scenario simile a quello con cui si è dovuta scontrare alcune settimane fa l'Ausl di Verona. Con questa azienda i dirigenti e i tecnici delle aziende sanitarie modenesi colpite in questi giorni si sono confrontati per verificare analogie negli attacchi e condividere azioni di contrasto.
Gli 'Hunters international cyberattackers' noti in Italia per raid simili, solitamente chiedono un riscatto in bitcoin per rilasciare i dati 'sequestrati'. Nel caso di Verona tale richiesta è avvenuta più di due settimane dopo l'attacco, ma se è difficile prevedere il 'se' tanto più lo è il quando.

Fatto sta che la dinamica appere qlquanto simile. I criminali informatici che distribuiscono il ransomware chiedono il pagamento del riscatto in Bitcoin o altre criptovalute, poiché queste valute digitali sono difficili da rintracciare.
La doppia estorsione è sempre più diffusa e, alla minaccia appena descritta, si aggiunge la seconda che preme sulle vittime dando un timeout oltre il quale tutto il materiale crittografato (che precedentemente è stato rubato dall’infrastruttura attaccata) viene esposto online sui siti Web della cyber gang che ha condotto l’operazione.

'Le evidenze raccolte dall’Autorità Garante per la Protezione dei Dati Personali - leggiamo dal sito Cybersecurity360), mostrano che, nel 2020, le violazioni della sicurezza informatica sono state almeno 3.460. Inoltre, molte aziende italiane non implementano correttamente e costantemente adeguati protocolli di sicurezza informatica, rendendosi vulnerabili agli attacchi di tipo ransomware.
In definitiva, il ransomware rappresenta una minaccia sempre più grave per le aziende e gli individui in Italia.
La prevenzione degli attacchi ransomware richiede un’attenta pianificazione, la formazione dei dipendenti e l’implementazione di misure di sicurezza informatica efficaci.
Solo in questo modo sarà possibile proteggere i propri dati e limitare i danni derivanti da eventuali attacchi di questo tipo.
Gli attacchi ransomware alle aziende italiane nel 2023 (dato aggiornato al 7 novembre 2023), sono 166.