Cerchiamo di fare chiarezza circa alcuni titoli che stanno impattando sull’informazione cyber dalla giornata di questo giovedì. Non c’è stato un attacco al Ministero della Salute e nemmeno alla ASL di Alessandria, per lo meno non oggi e nemmeno ieri. Vediamo cosa sta succedendo.
Databreach dal Ministero della Salute?
Quello che sta comparendo su alcuni notiziari di settore è una errata interpretazione di ciò che si è verificato nella giornata del 13 aprile 2023. Di fatto sul canale Telegram del gruppo criminale Kelvin Security è apparso un annuncio di vendita di dati afferenti, presumibilmente, a “salute.gov.it”, come correttamente evidenziato da Sofia Scozzari di H4ckmanac.
Si tratterebbe di 37 GB con dati relativi a oltre 3 milioni di cittadini. Quello che rimane non chiaro, da questo primo annuncio è la scarsità di sample. Il venditore infatti fornisce solo striminziti screenshot di video che svogliano gli archivi.
E presto ne capiremo anche il perché, visto che fornendo sample in maniera classica, avrebbe immediatamente fatto scoprire la sua “malafede” anche nel vendere materiale illegale.
In effetti le ripetute scritte “Alessandria” sui sample, fanno subito emergere dubbi sulla natura di questi file. Come ipotizza subito Claudio Sono, i dati fanno parte di un riciclo di dati già rubati da altri criminali e disponibili online “gratuitamente”.
Ricordiamo infatti il recente attacco informatico contro l’Azienda Ospedaliera di Alessandria, risalente alla fine di dicembre 2022. In quella occasione il gruppo RagnarLocker ha rivendicato l’attacco, con anche grossi commenti contro i sistemisti di Azienda Zero, che ne gestiva l’infrastruttura.
Coincide la dimensione di 37 GB, il target sanitario e la presenza preponderante di file relativi ad Alessandria. Completamente errata invece l’attribuzione del rivenditore di Kelvin Security, sul target Ministero della Salute.
Una tecnica come un’altra per estorcere denari in maniera illecita, certo, ma anche una truffa all’interno della truffa stessa, visto che si cerca di frodare, in questo caso, potenziali altri attori fraudolenti.
RagnarLocker portò avanti con successo un vero attacco ransomware contro l’Azienda Ospedaliera di Alessandria, a dicembre 2022 e ne rivendicò i dati pubblicandone 37 GB sul proprio sito Web (DLS – data leak site). Questa è la natura di ciò che oggi si cerca di rivendere al miglior offerente. Ma di fatto sono dati già presenti online e dai quali si cerca di guadagnare con strade alternative.
Oltre la scarsa capacità/voglia di analisi in ambito cyber delle redazioni, che d’impulso hanno pubblicato un presunto attacco contro il Ministero della Salute, solo perché qualcuno si sveglia e lo rivendica con una vendita (verificabile) su un canale Telegram, questa vicenda evidenzia la sensibilità delle conseguenze di un attacco ransomware.
Ormai siamo abituati quotidianamente a trattare questo genere di attacchi, con preoccupazione estremamente superficiale, ma di fatto i gruppi ransomware (che aumentano ogni mese), stanno collezionando enormi quantità di dati dalle nostre aziende o enti esposti e protetti non adeguatamente. Questi una volta persi, lo sono per sempre e una volta online, risulta impossibile fermarli. Tanto che a distanza di mesi li ritroviamo anche proposti in Rete e i quali continuano a passare di mano illecita in mano illecita, impunemente e senza alcun controllo.
Questo è il vero danno degli attacchi ransomware, non il disservizio momentaneo che possono generare, per i quali si parla tanto sul momento stesso e il quale, nel giorno seguente è puntualmente dimenticato da tutti.
L’attacco ransomware non deve invece essere dimenticato. Deve rimanere nel “curriculum” di questo ente, ed è giusto che gli utenti/clienti/pazienti lo tengano bene a mente e lo ricordino, quando saranno chiamati ad averne a che fare da vicino, magari proprio con i suoi dati personali.
Un indirizzo di casa, un nome o un cognome, non lo cambiate facilmente: una carta di credito o un codice IBAN, lo cambiate anche in un giorno. I dati finanziari ed economici sono importanti, ma fino ad un certo punto, i vostri, personali, lo sono di più.
