SECURITY ALERT: possibile ondata di attacchi ransomware agli ospedali
L’FBI e la Cybersecurity & Infrastructure Security Agency sostengono di avere informazioni credibili circa un’imminente ondata di cyber attacchi che sta per colpire gli ospedali e le organizzazioni sanitarie, soprattutto sul suolo statunitense. Trend Micro leader globale di cybersecurity, raccomanda a tutte le organizzazioni la massima allerta, soprattutto in Italia, perchè nel caso l’attacco dovesse colpire anche le infrastrutture del nostro Paese danneggerebbe ulteriormente le organizzazioni sanitarie già sotto stress a causa della seconda ondata della pandemia di COVID-19, mettendo a serio rischio l’erogazione delle prestazioni mediche.

L’attacco utilizzerebbe il ransomware RYUK, che ha già colpito diverse realtà industriali anche nel nostro Paese, per questa regione l’allerta deve essere massima anche in Italia. Secondo le ricerche Trend Micro, RYUK è un ransomware utilizzato da un gruppo cybercriminale basato in Russia che sfrutta le credenziali dell’amministratore, precedentemente trafugate, per accedere ai sistemi da remoto e crittografare i dischi. L’identificazione di questo ransomware è difficile perché è in grado di cancellare le proprie tracce.

Trend Micro sta monitorando l’evoluzione delle minacce e raccomanda ai suoi clienti e a tutte le aziende di:

  1. Verificare che le difese siano sempre correttamente configurate e aggiornate all’ultima versione.
  2. Per i clienti Deep Security:
    1. Assicurarsi che su tutte le macchine sia installato l’agente Deep Security e che il pattern sia aggiornato.
    2. Verificare che Agent Self Protect sia abilitato.
  3. Aggiornare le patch, incluse le patch di funzionamento e l’applicazione installata. Molti malware utilizzano queste vulnerabilità per compromettere le macchine.
  4. Proteggere la posta elettronica. Rivedere e implementare le misure di protezione della soluzione di sicurezza della posta elettronica. Il vettore della maggior parte degli attacchi principali di Ransomware è lo spam.
  5. Eseguire regolarmente il backup dei dati critici per ridurre al minimo i potenziali danni. Una buona strategia è conservare i dati critici in un luogo sicuro per consentire all’organizzazione di ripartire rapidamente.

Per la check list completa con i link di supporto  clicca qui.

Per avere maggiori informazioni sull’attacco: https://success.trendmicro.com/solution/000280291