Ransomware, alla fine ci è scappato il morto
Il decesso è avvenuto in Germania
Sino a questo momento, gli addetti ai lavori hanno indicato il ransomware come un semplice attacco ai sistemi informatici di un’azienda o di un ente, con lo scopo di estorcere un ricatto.
Ora, però, quello che alcuni avevano pronosticato, ovvero la grande pericolosità anche per le persone, è diventato una triste realtà. In Germania, infatti, una donna è morta mentre veniva trasportata in un altro ospedale dopo che quello in cui era ricoverata aveva visto i sistemi informatici bloccati da un attacco da parte degli hacker.
Cos’è accaduto a Düsseldorf
La polizia tedesca ha deciso di avviare un’indagine per omicidio dopo la morte di una donna nel corso di un attacco informatico all’ospedale universitario di Düsseldorf.
La paziente doveva sottoporsi ad un intervento salvavita il 9 settembre, proprio mentre avveniva l’attacco, ed è stata quindi trasferita all’ospedale di Wuppertal, a circa 30 chilometri di distanza. Non è però riuscita a sopravvivere nel corso del trasferimento.
Ora la procura di Colonia potrebbe aprire un procedimento, a carico di ignoti, per omicidio colposo.
Gli hacker non intendevano attaccare l’ospedale?
Secondo alcuni rapporti formulati dopo il tragico evento, gli hacker non intendevano attaccare i sistemi informatici dell’ospedale. Ma stavano invece prendendo di mira una struttura universitaria.
Quando si sono resi conto dell’errore compiuto hanno cercato di porre rimedio a quanto stava accadendo. Hanno perciò fornito la chiave di decrittazione per restituire i computer attaccati alla normale attività, senza chiedere il solito riscatto in criptovalute che è il normale corollario a questo genere di attività.
Subito dopo l’evento l’autorità nazionale tedesca per la sicurezza informatica si è attivata all’interno dell’ospedale con l’intento di aiutare il personale IT dello stesso a riportare i sistemi attaccati alla normalità
Una falla nel VPN sviluppato da Citrix
E’ stato il presidente dell’autorità, Arne Schönbohm, ad affermare che gli hacker hanno sviluppato il loro attacco contando su una nota vulnerabilità in un software VPN (rete privata virtuale) sviluppato da Citrix.
Della quale altre organizzazioni sono state avvertite, in modo da potersi proteggere ed evitare di prestare il fianco ad attacchi di questo genere. Soprattutto, sono state invitate molte strutture a rimediare in tempo ai difetti riscontrati. Senza rimandare, proprio per evitare che possano ripetersi casi come quello culminato nella perdita di una vita umana.
Sempre più gli ospedali attaccati dagli hacker
Purtroppo in molti si attendevano che prima o poi potesse accadere quanto si è verificato in Germania. Ormai da mesi, infatti, le strutture ospedaliere sono oggetto di attacchi ransomware da parte dei pirati informatici. Anche dopo l’esplosione della pandemia di Covid, nonostante fosse chiaro che la situazione creata fosse estremamente pericolosa per i pazienti.
Se in questo caso c’è stata una forte componente di casualità a generare il tragico epilogo, nondimeno era abbastanza prevedibile come prima o poi sarebbe potuto accadere qualcosa di molto grave.
L’attacco allo Spallanzani
Tra le tante strutture oggetto di attacchi di questo genere, c’è stato anche lo Spallanzani di Roma. Ovvero una delle strutture ospedaliere che si sono maggiormente distinte nell’opera di contrasto al virus.
In quel caso, da alcune parti si è ventilata l’ipotesi che il vero obiettivo dell’attacco fosse da ricercare nella volontà di reperire informazioni di carattere sanitario estremamente importanti. Tali da poter essere utilizzate da parte di altri soggetti nella ricerca tesa a trovare un vaccino contro il Covid. Una ipotesi non proprio stravagante, considerati gli interessi, e i soldi, in gioco.