L’FBI e la Cybersecurity & Infrastructure Security Agency sostengono di avere informazioni credibili circa un’imminente ondata di cyber attacchi che sta per colpire gli ospedali e le organizzazioni sanitarie, soprattutto sul suolo statunitense. Trend Micro leader globale di cybersecurity, raccomanda a tutte le organizzazioni la massima allerta, soprattutto in Italia, perchè nel caso l’attacco dovesse colpire anche le infrastrutture del nostro Paese danneggerebbe ulteriormente le organizzazioni sanitarie già sotto stress a causa della seconda ondata della pandemia di COVID-19, mettendo a serio rischio l’erogazione delle prestazioni mediche.
L’attacco utilizzerebbe il ransomware RYUK, che ha già colpito diverse realtà industriali anche nel nostro Paese, per questa regione l’allerta deve essere massima anche in Italia. Secondo le ricerche Trend Micro, RYUK è un ransomware utilizzato da un gruppo cybercriminale basato in Russia che sfrutta le credenziali dell’amministratore, precedentemente trafugate, per accedere ai sistemi da remoto e crittografare i dischi. L’identificazione di questo ransomware è difficile perché è in grado di cancellare le proprie tracce.
Trend Micro monitora continuamente l’evoluzione delle minacce cybercriminali aggiungendo capacità di rilevamento e protezione adeguate alle proprie soluzioni, ma raccomanda di verificare che le difese siano sempre correttamente configurate e aggiornate all’ultima versione.