L’unico modo per riottenere i dati e accedere di nuovo ai sistemi informatici è stato pagare il riscatto agli autori del ransomware, il virus che ha cifrato i file e messo offline tre ospedali in Alabama. Gli hacker hanno usato la variante ransomware Ryuk per bloccare i file, costringendo le strutture ospedaliere di Tuscaloosa, Northport e Fayette
a respingere i pazienti, fatta eccezione per i casi più gravi, e a inviarli agli ospedali di Birmingham e del Mississippi.
Appena diffusa la notizia, l’FBI ha pubblicato i suoi consigli alle istituzioni per gestire casi simili:
- l’Agenzia Usa non approva esplicitamente il pagamento di un riscatto, “perché”, spiega, “incoraggia i criminali”.
- “Indipendentemente dal fatto che tu o la tua organizzazione abbiate deciso di pagare il riscatto”, l’FBI vi esorta a denunciare gli episodi di ransomware alle forze dell’ordine perché “in questo modo si forniscono agli investigatori le informazioni essenziali di cui hanno bisogno per rintracciare gli attaccanti di ransomware, ritenerli responsabili secondo la legge degli Stati Uniti e prevenire attacchi futuri”.
Un attacco ransomware è stato sferrato negli stessi giorni anche in sette ospedali australiani. Due casi che dimostrano, per l’ennesima volta, che il sistema sanitario di ogni Paese è sempre più il bersaglio preferito del cybercrime globale. Secondo il recente rapporto Clusit, gli attacchi alla sanità sono in aumento del 31% e nei primi sei mesi dell’anno in corso se ne sono contati 757, di cui 97 considerati gravi. Le tecniche di cybercrime utilizzate sono principalmente il phishing e il social engineering, con un’impennata del 104%, ma il malware/ransomware riamane sempre lo strumento di cybercrime più diffuso.