Cyber attacco contro il Dipartimento sanitario dell'Alaska

Il sito web del Dipartimento sanitario dell'Alaska è stato vittima di un attacco malware, a pochi giorni da un incidente informatico contro l'Alaska Court System.

Vulnerabilità
Dopo l'Irlanda, anche l'Alaska si è trovata a dover affrontare un cyber attacco contro il Dipartimento della Salute e dei Servizi Sociali (DHSS). A quanto si apprende dalle fonti ufficiali, la scorsa settimana il sito web del DHSS è stato vittima di un non meglio precisato attacco malware mirato che ha causato l'interruzione di alcuni servizi online.

Nel comunicato ufficiale si legge che "alcuni servizi, come la pianificazione degli appuntamenti dei vaccini COVID-19, sono ospitati da terzi", il che fortunatamente li ha resi sempre accessibili anche durante l'attacco.

In compenso sono andati offline una quindicina di altri servizi, fra cui il sistema di gestione della salute mentale e dell'abuso di sostanze, il sistema per l'assistenza temporanea alle famiglie bisognose, il portale per la gestione delle sovvenzioni, quello con i dati sui vaccini e i bollettini epidemiologici, e altri.

Gli aggiornamenti più recenti ipotizzano la presenza di un ransomware nell'attacco, ma non ci sono dettagli ufficiali a suffragio di questa ipotesi. Il portavoce del dipartimento, Clinton Bennett, ha sottolineato che non può rilasciare pubblicamente i dettagli "per motivi di sicurezza" e perché potrebbero essere compromesse le indagini.
healthcareGli autori dell'attacco sono ancora ignoti, e non è stato stabilito se ci sia una correlazione fra questo episodio e altri che hanno riguardato gli enti alaskiani. DHSS ha dichiarato che sono in corso le indagini "in collaborazione con le autorità e sono state adottate azioni immediate per prevenire ulteriori interruzioni e danni ai server, sistemi e database".

Le agenzie statali dell'Alaska sono nel mirino dei cyber criminali da qualche tempo. Il 1 maggio attaccanti ignoti hanno colpito con un malware l'Alaska Court System, che ha impiegato settimane per riattivare le email e altri servizi. Anche in questo caso non è chiaro chi ci sia dietro all'attacco e quali fossero le sue motivazioni. La prossimità temporale degli attacchi non indica necessariamente che gli attaccanti siano gli stessi.

Certo è che secondo tutti i report più recenti, a livello globale la sanità è fra i settori più colpiti, con un +200% degli attacchi nel 2020. Un incremento esponenziale che ha coinciso con la pandemia e che dimostra la volontà del cybercrime di approfittare del momento di forte crisi delle infrastrutture sanitarie, senza tenere in considerazione i danni alle persone che potrebbero derivarne.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori