Attacchi informatici, a rischio gli ospedali
Symantec ha smascherato un gruppo di hacker che ha preso di mira il settore sanitario. L’obiettivo: spionaggio industriale
Orangeworm, verme arancione. È il nome, un po’ rivoltante, che un gruppo di hacker ha scelto per firmare gli attacchi informatici al settore sanitario. Un gruppo sconosciuto fino a pochi anni: Symantec lo ha smascherato per la prima volta nel 2015, installando una backdoor personalizzata chiamata Trojan.Kwampirs, all'interno di grandi società internazionali che operano nel settore sanitario negli Stati Uniti, in Europa e in Asia. Le vittime includono operatori sanitari, fornitori di prodotti farmaceutici, produttori di soluzioni IT per i produttori di apparecchiature sanitarie e attrezzature che servono l’industria sanitaria. Incerti ancora gli obiettivi reali del gruppo, ma l’ipotesi attualmente più accreditata è lo spionaggio aziendale.
Pianificazione per raggiungere vittime prestabilite
Per raggiungere le vittime, Orangeworm ha condotto anche attacchi mirati contro le organizzazioni che operano nei settori correlati, per colpire la catena di approvvigionamento al fine di raggiungere le vittime previste. Symantec ha dimostrato che il gruppo di hacker non agisce in modo casuale, e non sferra attacchi opportunistici. Il pericolo deriva proprio da un’alta qualità della pianificazione prima di sferrare l’attacco. Il 40% delle vittime sarebbe nel settore sanitario. Il malware Kwampirs è stato trovato su macchine che avevano installato software per l'uso e il controllo di dispositivi di imaging ad alta tecnologia, come le macchine a raggi X e a risonanza magnetica. Inoltre, è stato osservato che Orangeworm punta contro le macchine utilizzate per aiutare i pazienti a compilare i moduli di consenso per le procedure richieste. Il settore sanitario non costituisce tuttavia l’unico target di Orangeworm: quasi un attacco su 10 (l’8%) ha riguardato il settore agricolo e un altro 8% a coinvolto il settore logistico. Quanto all’impatto geografico, un terzo degli attacchi è avvenuto contro organizzazioni europee, mentre il 17% delle vittime si trova negli Stati Uniti (il paese con la più alta concentrazione di attacchi). Solo il 2% delle vittime ha colpito la Cina, mentre un altro 14% si distribuisce equamente tra India e Arabia Saudita.