fortuna sta cercando di rovinare la vita dei paesi che aiutano l'Ucraina. I siti Web di almeno 14 centri medici negli Stati Uniti sono stati recentemente colpiti da un attacco DDoS distribuito. Questi includono Stanford Healthcare, Duke University Hospital e Cedars-Sinai.
Un gruppo di hacker russi ha rivendicato la responsabilità degli attacchi Killnet. Secondo i rappresentanti del Dipartimento della salute e dei servizi umani degli Stati Uniti, i criminali informatici sono riusciti a rubare dati da numerosi ospedali americani nell'ultimo mese. Il gruppo avrebbe inserito informazioni mediche e personali appartenenti a organizzazioni sanitarie globali nella sua "lista KillNet", dove pubblica i dati rubati alle sue vittime.
KillNet è attivo almeno dal gennaio 2022 ed è diventato un gruppo a tutti gli effetti che attacca regolarmente i paesi che si sono opposti all'invasione russa dell'Ucraina, in particolare le istituzioni della NATO. Prima hacker preso di mira, o almeno affermato di aver preso di mira, aeroporti, banche e appaltatori della difesa negli Stati Uniti. Hanno anche cercato di effettuare attacchi al settore industriale.
Gli attacchi DDoS sovraccaricano i server di un sito, inondandolo di traffico e possono causare interruzioni del servizio per ore o addirittura giorni, che possono essere pericolose per la vita nel caso dei centri medici. Sono utilizzati anche per mascherare il furto di informazioni riservate o la distribuzione di software con richiesta di riscatto.
Il numero di attacchi alle istituzioni mediche è in aumento. La Quarta Convenzione di Ginevra per la protezione umanitaria dei civili in tempo di guerra proibisce legalmente gli attacchi agli ospedali civili e ai trasporti sanitari, ma ciò non ha fermato gli hacker russi. Anche un attacco che non è diretto contro i civili è proibito se "si può ragionevolmente prevedere che causi vittime o feriti accidentali" tra i civili.
Killnet ha recentemente rivendicato la responsabilità di attacchi a siti chiave del governo tedesco, comprese aziende e aeroporti, nonché di un attacco informatico alla NATO che ha interrotto le comunicazioni con un aereo che trasportava aiuti umanitari in Turchia e Siria.
Secondo il Dipartimento della Salute degli Stati Uniti, “sebbene le connessioni Killnet con organizzazioni governative russe ufficiali come l'FSB russo o il servizio di intelligence estero non confermato, questo gruppo dovrebbe essere visto come una minaccia per il governo e le organizzazioni di infrastrutture critiche, inclusa l'assistenza sanitaria".
Il National Counterintelligence and Security Center ha pubblicato utili linee guida per la difesa informatica, tra cui cinque pratiche fondamentali. Le istituzioni sanitarie negli Stati Uniti sono state fortemente consigliate di fornire una protezione adeguata contro gli attacchi DDoS per il loro web hosting.
Interessante anche: