Successivo
Ransomware

Security

Ransomware, un ospedale paga il riscatto per evitare la pubblicazione dei dati

Alfonso Maruccia | 5 Ottobre 2020

Ransomware Sicurezza

Un nosocomio del New Jersey ha preferito pagare il riscatto ai criminali piuttosto che rischiare la pubblicazione dei dati dei pazienti. L’ennesimo colpo messo a segno dalle gang del ransomware.

Il ransomware uccide, attacca le aziende e le istituzioni ma soprattutto permette ai cyber-criminali di incassare guadagni senza precedenti. Quando si tratta di ospedali, poi, le vittime dei malware cripta-file si dimostrano ben disposte a “collaborare” con i loro carnefici piuttosto che correre il rischio di violare la riservatezza delle cartelle cliniche digitali dei clienti.

Un caso recente di collaborazione tra vittime e criminali ha riguardato lo University Hospital di Newark (UHNJ), nello stato americano del New Jersey, colpito (e affondato) dal solito ransomware SunCrypt nei giorni scorsi. Grazie a un attacco di phishing, i criminali sono penetrati nel sistema dell’ospedale sottraendo 240 gigabyte di dati estremamente confidenziali.

fbi-sicurezza-informatica-elezioni-usa-2016-hacker-russi

Com’è oramai abitudine delle gang del ransomware più organizzate, quelli di SunCrypt hanno prima rubato i dati e poi cifrato i file sui server dell’ospedale. Dei dati trafugati, SunCrypt ha poi distribuito un archivio contenente 48.000 documenti appartenenti a UHNJ sul Dark Web, spingendo gli amministratori del nosocomio a entrare in contatto con i criminali.

Stando alle conversazioni tra vittime e carnefici, in quei 240 GB trafugati c’erano identificativi, scansioni, cartelle cliniche digitali e ogni sorta di informazioni a dir poco sensibili. Il riscatto iniziale era di $1,7 milioni, ma i criminali si sono detti disposti a “negoziare” per concludere a una cifra ridotta. Alla fine, l’ospedale e la gang di SunCrypt si sono accordati per il pagamento di 61,9 Bitcoin, ovvero circa 672mila dollari, e a transazione avvenuta i criminali hanno fornito il tool di decrittazione necessario a sbloccare i server.

La conversazione sul Dark Web è risultata insolitamente cordiale, e la gang di SunCrypt si è dimostrata disposta anche a fornire informazioni sul modo in cui sono riusciti a penetrare nei sistemi di UHNJ tramite una mail di phishing aperta da un impiegato disattento. SunCrypt, così come gli operatori di altre genìe di ransomware sulla breccia, dicono ora di non voler più prendere di mira gli ospedali per “non giocare con la vita delle persone.”