Cyber attacco contro il Dipartimento sanitario dell'Alaska

Il sito web del Dipartimento sanitario dell'Alaska è stato vittima di un attacco malware, a pochi giorni da un incidente informatico contro l'Alaska Court System.

Autore: Redazione SecurityOpenLab

Dopo l'Irlanda, anche l'Alaska si è trovata a dover affrontare un cyber attacco contro il Dipartimento della Salute e dei Servizi Sociali (DHSS). A quanto si apprende dalle fonti ufficiali, la scorsa settimana il sito web del DHSS è stato vittima di un non meglio precisato attacco malware mirato che ha causato l'interruzione di alcuni servizi online.

Nel comunicato ufficiale si legge che "alcuni servizi, come la pianificazione degli appuntamenti dei vaccini COVID-19, sono ospitati da terzi", il che fortunatamente li ha resi sempre accessibili anche durante l'attacco.

In compenso sono andati offline una quindicina di altri servizi, fra cui il sistema di gestione della salute mentale e dell'abuso di sostanze, il sistema per l'assistenza temporanea alle famiglie bisognose, il portale per la gestione delle sovvenzioni, quello con i dati sui vaccini e i bollettini epidemiologici, e altri.

Gli aggiornamenti più recenti ipotizzano la presenza di un ransomware nell'attacco, ma non ci sono dettagli ufficiali a suffragio di questa ipotesi. Il portavoce del dipartimento, Clinton Bennett, ha sottolineato che non può rilasciare pubblicamente i dettagli "per motivi di sicurezza" e perché potrebbero essere compromesse le indagini.
Gli autori dell'attacco sono ancora ignoti, e non è stato stabilito se ci sia una correlazione fra questo episodio e altri che hanno riguardato gli enti alaskiani. DHSS ha dichiarato che sono in corso le indagini "in collaborazione con le autorità e sono state adottate azioni immediate per prevenire ulteriori interruzioni e danni ai server, sistemi e database".

Le agenzie statali dell'Alaska sono nel mirino dei cyber criminali da qualche tempo. Il 1 maggio attaccanti ignoti hanno colpito con un malware l'Alaska Court System, che ha impiegato settimane per riattivare le email e altri servizi. Anche in questo caso non è chiaro chi ci sia dietro all'attacco e quali fossero le sue motivazioni. La prossimità temporale degli attacchi non indica necessariamente che gli attaccanti siano gli stessi.

Certo è che secondo tutti i report più recenti, a livello globale la sanità è fra i settori più colpiti, con un +200% degli attacchi nel 2020. Un incremento esponenziale che ha coinciso con la pandemia e che dimostra la volontà del cybercrime di approfittare del momento di forte crisi delle infrastrutture sanitarie, senza tenere in considerazione i danni alle persone che potrebbero derivarne.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.