Per molte persone, il coronavirus COVID-19 rappresenta un rischio esclusivamente per la salute. Purtroppo, però, ci sono dei cyber criminali che vedono questa epidemia come un’opportunità ulteriore per sferrare un attacco informatico. Proprio in questo frangente, e mai come adesso, le strutture mediche hanno bisogno di una protezione adeguata delle proprie infrastrutture informatiche.
Gli incidenti
Sfruttando il timore generalizzato nei confronti del COVID-19, i cybercriminali utilizzano questo argomento come esca per i loro attacchi phishing. Ma è solo una parte del problema poiché, se non ci fosse il coronavirus, utilizzerebbero sicuramente qualcos’altro. Prendiamo in considerazione, invece, il caso di alcuni cyber criminali opportunisti che attaccano le infrastrutture informatiche di organismi sanitari, con la speranza di approfittare del sovraccarico generali dei servizi IT per entrare nelle reti delle strutture ospedaliere.
Ospedale universitario di Brno
La scorsa settimana, un ospedale della città ceca di Brno ha subito un attacco informatico. Non sono stati rivelati i dettagli dell’incidente, tuttavia i rappresentanti dell’ospedale hanno fatto sapere che l’attacco ha causato problemi al loro database. L’ospedale può prendere in cura i pazienti ma non può salvare le informazioni mediche sul server; per questo motivo, l’ospedale ha dovuto annullare diverse operazioni e reindirizzare i pazienti ad altre strutture. Ricordiamo, comunque, che l’ospedale universitario di Brno è uno dei centri più importanti in Repubblica Ceca per le analisi dei casi di coronavirus, per cui la gestione di questo incidente sta diventando una questione di vita o di morte.
US Health and Human Services Department
L’US Health and Human Services Department (HHS – Dipartimento per la salute e i servizi umani degli Stati Uniti) sembra aver subito un attacco informatico nella serata del 13 marzo scorso. Da quanto dice il giornale Bloomberg, si è trattato di un attacco DDoS massivo che ha portato al sabotaggio delle normali operazioni dei server dell’HHS, con una conseguente “risposta minore all’emergenza coronavirus”. Dal momento che questo organismo si occupa di coordinare gli sforzi da dedicare all’epidemia di coronavirus, un attacco di questo tipo sta provocando più danni del normale.
Attacco phishing alle credenziali di accesso del personale sanitario britannico
Da alcune settimane stiamo monitorando casi di phishing correlati al coronavirus; Sky News di recente ha parlato di una campagna di phishing piuttosto insolita rivolta al personale medico. Lo scopo dei cybercriminali è di insinuarsi nella gestione IT delle strutture sanitarie. L’e-mail di phishing riguarda un seminario sul coronavirus, con annesso link di registrazione all’evento. In realtà il link è collegato a una pagina di phishing mascherata come App Web di Microsoft Outlook, in modo tale che i cybercriminali possano raccogliere le credenziali di accesso di chi vi si registra. In che modo i cybercriminali utilizzeranno questi dati e dove non lo sappiamo ancora.
Proteggiamo le strutture sanitarie
In tempi così difficili, è importante che il personale medico non venga disturbato in nessun modo. Il loro lavoro consiste nel proteggerci dal coronavirus. Per questo motivo, Kaspersky ha deciso di dare il proprio contributo alla protezione delle strutture sanitarie dagli attacchi informatici. Offriamo gratuitamente alle strutture sanitare di tutto il mondo le licenze dei nostri prodotti per un periodo di sei mesi. Tale offerta riguarda i seguenti prodotti:
- Kaspersky Endpoint Security for Business Advanced — la nostra principale soluzione per la protezione delle workstation;
- Kaspersky Endpoint Security Cloud Plus — versione su cloud della soluzione per workstation che protegge la vostra azienda senza aggiungere un carico alle risorse IT interne;
- Kaspersky Security for Microsoft Office 365 — protezione generale dei servizi di collaborazione Microsoft Office 365;
- Kaspersky Hybrid Cloud Security (Enterprise Server) — per proteggere le infrastrutture su cloud ibride.
Per ottenere la licenza, i rappresentanti delle strutture sanitarie possono visitare il sito dedicato, mettersi in contatto direttamente con i rivenditori locali o con un ufficio locale di Kaspersky.