Sistemi healthcare sotto l’attacco di Orangeworm

Nell'ultimo periodo un'altra compagine di hacker ha colpito il settore sanitario. Ma piuttosto che puntare solo sui normali pc, troppo banale ormai, secondo un rapporto di Symantec, questa volta i cybercriminali hanno scelto le macchine che controllano i raggi X, la risonanza magnetica e altre apparecchiature medicali.

Il gruppo di hacker, chiamato Orangeworm, si rivolge principalmente alle organizzazioni sanitarie americane, anche se ci sono un certo numero di vittime in tutto il mondo, anche in Asia e in Europa. Ma più che fare danni, è l’opinione di Symantec, gli hacker sarebbero impegnati in un’operazione di spionaggio industriale.

Più spionaggio che sabotaggio

"A causa del fatto che gli attacchi hanno tentato di mantenere le infezioni attive per lunghi periodi di tempo su questi dispositivi, è più probabile che il gruppo sia interessato ad apprendere come funzionano questi dispositivi. Non abbiamo raccolto alcuna prova per suggerire che gli aggressori hanno previsto di eseguire qualsiasi attività di sabotaggio in questo momento," spiega il rapporto di Symantec.

Questo non vuol dire che gli attaccanti non intendano effettuare attacchi più aggressivi. Una volta che hanno infettato con successo un computer con il loro malware, chiamato Kwampirs, gli aggressori hanno la possibilità di estendere le funzionalità del malware scaricando ed eseguendo moduli aggiuntivi in memoria.

Questi moduli possono essere personalizzati in base all'ambiente della vittima per assistere gli aggressori nell'esecuzione di qualsiasi azione desiderabile su questi dispositivi. Orangeworm ha mostrato anche interesse per le macchine utilizzate per assistere i pazienti nella compilazione dei moduli di consenso per le procedure richieste.

Ma Orangeworm non ha solo preso di mira l'assistenza sanitaria. Tra gli obiettivi secondari figurano l'industria manifatturiera, le tecnologie dell'informazione, l'agricoltura e la logistica. Molti di loro avevano legami con il settore sanitario, ha aggiunto Symantec.

CONTINUA A LEGGERE L'ARTICOLO SU 01HEALTH

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome