L’Italia è diventata uno dei bersagli preferiti dagli hacker, soprattutto per i nostri dati sanitari
L’Aquila, 3 maggio. Gli hacker del gruppo Monti entrano nel sistema informatico dell’Asl 1 e si impossessano di oltre 500 GigaByte di dati sanitari. Un bottino enorme. Dentro ci sono cartelle cliniche e informazioni sensibili. Ci sono anche i dati dei pazienti affetti da Hiv. Chiedono un riscatto. Nessuno paga. Come conferma il consigliere regionale Giorgio Fedele gli hacker cominciano a rilasciare dati partendo da pacchetti da 10 Gb. È un attacco ransomware. E per l’Italia ormai questa non è nemmeno una notizia.
I numeri lo confermano. Un report pubblicato da Yarix a inizio maggio valuta il nostro Paese al quinto posto nel mondo per numero di attacchi ransomware. Il principale obiettivo sono le strutture sanitarie, esattamente come l’Asl 1 attaccata a L’Aquila. Altri report disegnano scenari peggiore. Secondo il rapporto di Clusit, l’Associazione italiana per la sicurezza informatica, nel 2022 il numero di attacchi in Italia è aumentato del 169% rispetto all’anno precedente.
I programmatori che monitorano gli attacchi in Italia
Una premessa. Quando parliamo di attacchi ransomware parliamo di attacchi veri. Non sono atti vandalici messi in piedi giusto per far rumore come quelli organizzati dagli hacker filorussi. Qui vengono davvero estratti i dati e vengono chiesti riscatti. Spesso però i dati non vengono pagati e i dati privati diventano pubblici. Ci sono due sviluppatori in Italia che hanno deciso di monitorare tutti i piccoli attacchi ransomware che colpiscono aziende e istituzioni. Il progetto si chiama DRM – Dashboard Ransomware Monitor ed è gestito da Dario Fadda e Claudio Sono.
Qui ogni giorno si tiene traccia di tutti gli attacchi rivendicati dai gruppi di hacker nel mondo. Filtrando i dati si possono vedere i risultati sull’Italia. Dal 20 dicembre del 2022 ad oggi gli attacchi hacker sono stati in tutto 108. L’Asl 1 che si trova a L’Aquila è solo l’ultima vittima ma nell’elenco c’è di tutto. 11 maggio: MetroNotteVigilanza.it. 10 maggio: Lifenet. 18 aprile: Coldiretti. 23 marzo: comune di Taggia. 17 marzo: Acea. 13 febbraio: CassaRagionieri.it. 31 gennaio: Società Italiana Brevetti. Tutti obiettivi medio piccoli, con poca risonanza mediatica.
Quali sono i gruppi di hacker più attivi
“Abbiamo voluto mettere in unico posto tutti gli attacchi ransomware che vengono fatti in Italia. Tutta la piattaforma si basa su un sistema di scraping che regolarmente monitora i siti dei gruppi hacker. Il nostro obiettivo è quello di creare un dibattito sul tema”. Tra gli obiettivi ci sono sempre più amministrazioni locali: “Quando la pandemia era ancora un’emergenza, il settore più colpito era quello sanitario. Ora invece le gang si stanno spostando sulle amministrazioni locali”.
I nomi che ricorrono delle hacker gang sono sempre gli stessi. C’è il gruppo Monti, uno dei responsabili dell’attacco a L’Aquila. E poi LockBit3, Blackbasta, Medusa, Alphv o ancora Ransomexx: “Ci sono gang storiche che comprano usano malware ormai ben noti alle forze dell’ordine. Negli ultimi mesi però stanno nascendo gang più piccole che magari comprano i malware da altri”. Tanti gruppi, tanti attacchi, tanti dati rubati. Un colabrodo.