Come abbiamo già visto in altri articoli del blog, i criminali informatici di tutto il mondo non si fanno scrupoli a capitalizzare la crisi internazionale legata al COVID-19, approfittando soprattutto della conclamata dipendenza di ciascuna persona dagli strumenti digitali.
Al contempo, le aziende e le organizzazioni pubbliche e private attuano sempre più numerose soluzioni di smart working e di ampia diffusione di informazioni attraverso mezzi digitali. In questo contesto, gli hacker stanno rivolgendo numerose offensive informatiche anche nei confronti dei principali enti mondiali.
L’assalto all’OMS
Recentemente, un attacco informatico ha cercato di violare direttamente i computer dell’Organizzazione Mondiale della Sanità (OMS), un organismo che in questa pandemia risulta di fondamentale importanza. I dirigenti dell’OMS hanno dichiarato che l’identità degli hacker non è ancora chiara e che l’offensiva non ha avuto successo, ma ha avvertito che i tentativi di hacking contro l’agenzia e i suoi partner sono aumentati esponenzialmente nell’ultimo periodo.
Nello specifico, sembra che i cyber criminali abbiano cercato di appropriarsi delle password delle caselle di posta elettronica appartenenti ai funzionari OMS, in modo da avere accesso alle informazioni su cure e test, che potrebbero essere usate sia per diffondere fake news, sia per vendere a carissimo prezzo dati che attualmente hanno un valore nemmeno quantificabile.
Tutto ciò aggiunge incertezza ad una situazione già di per sé caotica.
Un pericolo mondiale e a 360 gradi
Tanti Paesi hanno segnalato altri assalti nell’ultimo mese. Negli Stati Uniti un attacco hacker ha direttamente colpito il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) con l’intenzione di interrompere le operazioni e il flusso di informazioni.
Fortunatamente, nonostante il sovraccarico dei server HHS con milioni di accessi per diverse ore, non c’è stato nessun rallentamento ed alcuna effettiva violazione di dati. Al momento, i sospetti ricadono su uno Stato straniero ma non c’è stata ancora alcuna conferma ufficiale.
In Repubblica Ceca, invece, un ospedale di Brno è stato colpito da un cyberattacco che ha costretto a posticipare le operazioni chirurgiche e a dirottare i pazienti più gravi ad una struttura vicina. L’ospedale colpito era anche abilitato ad effettuare i test per il Coronavirus e non è ancora chiaro se questa capacità sia stata del tutto compromessa. Polizia e team informatici stanno lavorando per scoprire di più.
Secondo numerosi esperti, un altro potenziale bersaglio potrebbe essere il nuovo sito web di Google/Verily dedicato all’emergenza COVID-19. Difatti, la velocità con cui è stato creato, insieme alla facilità di uso e all’accessibilità, fanno pensare che questo sito non sia abbastanza sicuro.
Da questi eventi risulta chiaro come, in un momento di grave emergenza, i rischi di un assalto informatico sono molto più alti del solito, in quanto gli hacker cercando di trarre vantaggio dal grande lavoro e della stanchezza degli staff IT che potrebbero potenzialmente abbassare la guardia.
Gli attacchi Denial of Service, come quello rivolto all’HHS statunitense, hanno due scopi: impedire alle persone di avere accesso a informazioni nuove e affidabili sulla pandemia in corso e fare in modo che la gente metta in dubbio la credibilità del governo.
Allo stesso tempo, in questa situazione senza precedenti, se un’offensiva su larga scala colpisse le organizzazioni o le famiglie, privandole dell’accesso ai loro dispositivi, dati o internet, gli effetti potrebbero essere devastanti e capaci di causare guasti infrastrutturali diffusi e di rendere intere comunità o città offline, ostacolando l’attività degli operatori sanitari e provocando la paralisi del sistema.
La pandemia del Coronavirus obbliga quindi indubbiamente ad una maggiore igiene, non solo personale, ma anche digitale.
Continua a seguire il blog targato Musa Formazione per altri contenuti sulla sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un vero professionista di questo ambito.
Al prossimo articolo!