Scoperto un hacker tarantino che con un virus rubava account bancari a migliaia di vittime.
Da inizio pandemia +246% di attacchi informatici e +64% di frodi informatiche.
Che il 2020 fosse stato un anno complicato per la sicurezza informatica lo avevamo capito da tempo. Che gli attacchi perdurino da mesi e che gli hacker sfruttino la pandemia di Covid-19 per sferrare attacchi a tutti i livelli era altrettanto chiaro. Ora, però, la Polizia Postale lo ha certificato.
Un lungo comunicato stampa del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale e delle Comunicazioni, ha evidenziato che nei mesi scorsi la Polizia ha dovuto contrastare a un forte aumento degli attacchi hacker nel nostro Paese, sia nel settore nel settore pubblico che in quello privato.
Prova ne è l’operazione “Glaaki”, che ha permesso di scoprire e denunciare un hacker tarantino di 45 anni, creatore di un virus grazie al quale ha rubato informazioni personali a migliaia di vittime.
Secondo il CNAIPIC molti attacchi sono stati rivolti verso “Alcune delle più rilevanti infrastrutture sanitarie (Enti governativi, ospedali, istituti di ricerca), impegnate nel trattamento dei pazienti covid”.
Nei confronti di queste strutture sanitarie sono stati lanciati attacchi tramite ransomware, finalizzati a criptare tutti i dati dei computer di queste strutture.
Sono stati rilevati anche tentativi di furto di informazioni riservate riguardanti “lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e delle terapie anti-Covid“.
Ancor più preoccupanti sono state le frodi informatiche, rivolte “all’approvvigionamento di dispositivi sanitari”, condotte nel Dark Web.
Di seguito soltanto alcuni esempi settore della sanità:
Farmaceutico: La TA505 ha preso di mira i produttori farmaceutici mentre la pandemia correva verso il suo picco. In questa campagna, il 78% degli oltre 250.000 messaggi pericolosi era destinato a organizzazioni farmaceutiche.
Ospedali: Proofpoint ha registrato rischi per i negozi collocati presso gli ospedali, operando sulla stessa rete, è stato identificato il sistema di elaborazione dei pagamenti. Su oltre 200 organizzazioni che hanno ricevuto queste e-mail di phishing, il 74% era rappresentato da istituzioni sanitarie.
Portali assicurativi clonati: Un hacker ha sviluppato un portale clonato, utilizzando nell’e-mail che inviava frasi come “aggiornamento della nostra Informativa sulla privacy” chiaramente con l’obiettivo di raccogliere le credenziali degli utenti.
Ospedali pediatrici: Un attacco di phishing ha fatto leva sulla legge statunitense CARES Act come esca legata ai pagamenti di stimolo economico associati a COVID-19 ed è stato diretto in modo massiccio al settore sanitario. Gli ospedali pediatrici e universitari sono stati i principali destinatari di questa minaccia. Data la sensibilità dei dati sull’identità dei bambini, qualsiasi loro esposizione può avere importantissima per l’integrità dell’identità del bambino stesso.