Il ransomware colpisce anche le cliniche veterinarie

Credit to Author: Sophos Italia| Date: Mon, 02 Dec 2019 07:55:24 +0000

Gli attacchi ransomware non fanno differenze. Ora colpiscono anche gli amici a quattro zampe.

Pare che la scorsa settimana la National Veterinary Associates (NVA) sia caduta vittima di un attacco di ransomware che ha colpito centinaia di ospedali.

L’NVA si definisce una delle più grandi organizzazioni di servizi veterinari per la cura degli animali al mondo. Collabora con oltre 700 ospedali veterinari di medicina generale, ospedali equini e resort per animali domestici in una rete che comprende Stati Uniti, Canada, Australia e Nuova Zelanda. Fondata nel 1996 oggi vanta una rete di 2.600 veterinari.

Il ransomware Ryuk

L’NVA non ha risposto alle richieste di commento, ma i rapporti hanno riferito che la società ha scoperto l’attacco ransomware domenica 27 ottobre. Il colpevole era apparentemente Ryuk, una forma particolarmente pericolosa di ransomware rilevata per la prima volta dai ricercatori nell’agosto 2018.

Secondo le fonti, il ransomware ha colpito quasi 400 ospedali nella rete di 700 aziende. L’infezione non è stata onnipresente perché gli ospedali hanno una certa autonomia nel modo in cui gestiscono le loro reti IT, ma alcuni sono rimasti in difficoltà nel fornire assistenza dopo aver perso l’accesso ai sistemi di gestione delle informazioni dei pazienti.

Una fonte ha anche riferito che questa non è stata la prima infezione da Ryuk subita dalla società.

Ryuk blocca oltre 40 processi e interrompe più di 180 servizi sui computer infetti, inclusi alcuni strumenti antivirus. Si scrive anche nella chiave di registro Run per mantenere la persistenza.

Nel Regno Unito, il National Cyber Security Centre (NCSC) sta indagando sulle campagne ransomware Ryuk collegate a Emotet e Trickbot. Il Centro afferma che Ryuk è un ceppo mirato di ransomware che consente al suo proprietario di impostare il riscatto in base alla capacità di pagare percepita della vittima. Spesso opera al di sotto dei radar per un periodo di tempo che può arrivare fino a mesi, consentendo all’attaccante di spostarsi lateralmente attraverso la rete e infettare il maggior numero di risorse possibile.

La preoccupazione è che l’NVA potrebbe non aver sradicato completamente il primo attacco.

Ecco come puoi proteggerti dal ransomware

  • Scegli password complesse. E non riutilizzare mai le password, mai.
  • Effettua backup regolari. Potrebbero essere la tua ultima linea di difesa contro una richiesta di riscatto a sei cifre. Assicurati di tenerli fuori sede dove gli attaccanti non riescono a trovarli.
  • Aggiorna sempre e spesso. Ransomware come WannaCry e NotPetya si sono affidati a vulnerabilità senza patch per diffondersi in tutto il mondo.
  • Blocca l’RDP. Le bande criminali sfruttano le deboli credenziali degli RDP per lanciare attacchi ransomware mirati. Disattiva l’RDP se non ti serve e utilizza la limitazione della velocità, 2FA o una VPN se lo fai.
  • Usa una protezione anti-ransomware. Sophos Intercept X e XG Firewall sono progettati per funzionare mano nella mano per combattere il ransomware e i suoi effetti. Le persone possono proteggersi con Sophos Home.

Per ulteriori consigli, consulta la nostra pagina LA FINE DEL RANSOMWARE.

http://feeds.feedburner.com/sophos/dgdY