La tua struttura è pronta ad affrontare la nuova sfida della cybersecurity?
Microsoft ha lanciato l’allarme su una nuova minaccia ransomware chiamata Vice Society (nota anche come Vanilla Tempest), che sta prendendo di mira in modo specifico il settore sanitario.
Non è solo una questione tecnologica: è una questione di sopravvivenza aziendale. Proteggere i dati sensibili e mantenere la fiducia nel proprio brand vanno di pari passo — ed è fondamentale restare aggiornati su questo tipo di minacce emergenti.
Chi È Vice Society?
Vice Society non è un gruppo di cybercriminali qualunque. Collabora con altri attori delle minacce, come Storm-0494, per colpire i punti deboli nei sistemi di sicurezza.
È emersa tra il 2021 e il 2022, quando ha preso di mira istituzioni educative nel Regno Unito: scuole, college e università hanno subito fughe di dati sensibili su studenti e personale.
Tra le altre vittime figurano il Los Angeles Unified School District (LAUSD) e il colosso svedese dell’arredamento IKEA. LAUSD ha tentato di negoziare con il gruppo per proteggere i dati rubati, ma le trattative sono fallite. Qualche mese dopo, IKEA ha dovuto interrompere parte delle sue operazioni in Kuwait e in Marocco a causa di gravi disagi alla propria infrastruttura.
Attacchi Mirati al Settore Sanitario
Di recente, Vice Society ha sfruttato le vulnerabilità dei vecchi sistemi legacy del settore sanitario e il valore elevato dei dati sensibili.
Qual è il rischio potenziale? Tenere in ostaggio cartelle cliniche per giorni o settimane può impedire trattamenti vitali. Inoltre, l’esposizione di informazioni su pazienti e operatori sanitari può provocare danni alla reputazione, problemi legali e perdite economiche considerevoli.
Come Operano
Microsoft non ha ancora identificato con precisione le strutture mediche colpite, ma ha analizzato le tattiche usate da Vice Society. Il gruppo riceve l’accesso iniziale da infezioni come GootLoader o da altri gruppi ransomware.
Alla fine, viene distribuita la minaccia ransomware INC, sfruttando canali legittimi come:
- Remote Desktop Protocol lateral movement (RDP)
- Windows Management Instrumentation Provider Host
- MEGA data synchronization tool
- AnyDesk remote monitoring
La cosa più preoccupante è vedere come diversi gruppi ransomware-as-a-service (RaaS) collaborano per sfruttare le falle nei settori più vulnerabili, accelerando la capacità d’attacco. È un chiaro segnale: restare fermi significa esporsi.
Prevenire Il Furto di Dati
Perché non giocare d’anticipo? Ecco alcune misure semplici ma efficaci per ridurre drasticamente il rischio di violazioni:
- Non aprire link o allegati sospetti: Troppe violazioni iniziano con un clic. Forma il tuo team ad essere sempre attento e diffidente verso email o messaggi anche solo leggermente sospetti.
- Non usare chiavette USB sconosciute: Fornisci al tuo team dispositivi sicuri e verificati. Molti attacchi sfruttano l’accesso fisico ai tuoi sistemi.
- Aggiorna software e sistemi: I sistemi obsoleti sono come porte aperte per gli hacker. Tieni tutto aggiornato e con le patch installate.
- Conduci audit di sicurezza: Meglio conoscere prima i tuoi punti deboli. Valuta l’idea di coinvolgere esperti esterni per una revisione imparziale.
- Abilita l’autenticazione a più fattori: Un ulteriore strato di sicurezza. Anche se rubano le password, i cybercriminali avranno comunque grosse difficoltà a entrare.
Il mondo digitale ci ha semplificato la vita nel gestire e archiviare grandi quantità di dati. È comodissimo, ma porta con sé anche rischi nuovi. Prendi sul serio ogni minaccia ransomware e rendi la sicurezza una priorità assoluta.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
