Gruppi russi e nordcoreani sotto accusa: fra attacchi “brute force” e inganni via mail avrebbero portato a termine alcune azioni. Ma è tutto il mondo sanitario a essere finito nel mirino
Oltre agli ospedali e alle strutture sanitarie, ormai da mesi nel mirino dei ransomware di molti gruppi hacker negli Stati Uniti e non solo, Microsoft ha appena svelato una serie di attacchi informatici ai danni di aziende farmaceutiche impegnate nello sviluppo di vaccini contro Sars-Cov-2. Si tratterebbe di gruppi organizzati provenienti da Corea del Nord e Russia che hanno preso di mira sette importanti aziende farmaceutiche negli Stati Uniti, in Canada, Francia, India e Corea del Sud. Non sono stati resi noti i nomi dei gruppi colpiti né il livello di danno inferto dalle operazioni.
© Foto: Pexels.com
“È inquietante che ora gli attacchi informatici vengono utilizzati per interrompere le organizzazioni sanitarie che combattono la pandemia. Riteniamo che questi attacchi siano inconcepibili e dovrebbero essere condannati da tutta la società civile” scrive Tom Burt, vicepresidente aziendale di Microsoft per la sicurezza e la fiducia dei clienti in un post sul blog ufficiale del colosso di Redmond.
I gruppi sotto accusa
In particolare sotto accusa sono finiti il gruppo russo noto come Fancy Bear (che Microsoft classifica come Strontium) coinvolti in miriadi di simili operazioni. Altri due sarebbero il gruppo Lazarus della Corea del Nord e un gruppo che Microsoft ha identificato come Cerium e il gruppo Zinc. Anche se, come noto, queste classificazioni lasciano di solito il tempo che trovano. Se i primi hanno tentato di sfruttare tecniche di “password spray” o “brute force” per violare gli account dei dipendenti di alcune sigle farmaceutiche con lo scatenamento di migliaia o milioni di tentativi in sequenza, i secondi hanno messo in campo una più insidiosa strategia di cosiddetto “spear phisihng”, cioè una truffa mirata tramite e-mail (o altri canali di messaggistica) indirizzata a una persona, un’organizzazione o un’azienda specifica, in cui il mittente si attribuisce di volta in volta una “maschera” diversa. In questi casi, spacciandosi per rappresentanti dell’Oms o da cacciatori di teste per altri impieghi.
Smith, Microsoft: “I governi si occupino della sicurezza informatica”
Microsoft spiega che la maggior parte degli attacchi è stata bloccata dalle protezioni targate Redmond e adottate da quelle aziende. Ma alcune sarebbero andate a segno e non è semplice capire cosa sia stato sottratto o quanto abbiano fruttato gli attacchi, anche se il colosso sta fornendo assistenza per contenere o riparare i danni delle violazioni dei sistemi. Si sa per esempio che una è un’organizzazione in piena sperimentazione e un’altra si occupa invece dei test per individuare Covid-19.Certo è, dice il gruppo guidato da Satya Nadella, che i leader mondiali devono occuparsi anche di questo fronte e unirsi “per la sicurezza delle nostre istituzioni sanitarie” nonché far rispettare “la legge contro gli attacchi informatici che prendono di mira coloro che si sforzano di aiutare tutti noi”. Un appello ribadito anche dal presidente del gruppo, Brad Smith, all’ultimo Forum per la pace di Parigi concluso il 13 novembre.