Symantec scopre che gli hacker di Orangeworm sono specializzati, almeno dal 2015, in cyber attacchi contro il settore della Salute

C’è un gruppo di hacker malevoli, chiamato Orangeworm, che dal 2015 prende di mira soprattutto il settore della sanità (healthcare). Lo hanno scoperto i ricercatori di sicurezza informatica di Symantec. La formazione lancia periodici cyber attacchi negli Usa, in Asia e in Europa. Il 40% di questi è rivolto direttamente contro l’industria sanitaria. Ma non solo. Sono stati registrati numerosi incidenti che hanno coinvolto la catena di distribuzione delle imprese di questo ambito. L’obiettivo, sembra, sia infiltrarsi usando fornitori esterni ma certificati. Non è chiaro, invece, quali siano gli obiettivi della formazione. Le ipotesi più gettonate sono lo spionaggio informatico industriale, ricatti o furto d’identità.

Gli hacker sfruttano i sistemi e le piattaforme obsolete, tipiche dell’ambito healthcare, per diffondere malware Trojan

Orangeworm ha una tecnica ben precisa. Dopo aver avuto accesso all’obiettivo, i cyber aggressori inoculano un malware trojan per avere completo accesso in remoto dei dispositivi compromessi. Questo raccoglie informazioni sulla macchina per determinare se i dati sono di interessi. Successivamente si copia in altri sistemi condivisi dal network e ripete l’operazione. Il Trojan usa un vecchio metodo di propagazione che funziona su computer non all’avanguardia. Un ambiente tipico del settore industriale Salute. Nell’healthcare, infatti, a parte alcuni sistemi (soprattutto nella ricerca), i pc solitamente utilizzano sistemi obsoleti con piattaforme datate. In particolare in ambito dei servizi sanitari nazionali o dei piccoli fornitori.

Il settore healthcare è sempre più sotto attacco da parte del cybercrime e di spie informatiche

Il settore healthcare è sempre più colpito dagli hacker del cybercrime o da gruppi di cyber spie. Lo dimostrano gli ultimi attacchi informatici avvenuti in tutto il mondo. Gli obiettivi sono trarre facili profitti con ricatti (ransomware) o con la vendita di segreti commerciali. Solitamente, però, gli aggressori sono gruppi che si dedicano a un’ampia gamma di reati cibernetici, di cui i cyber attacchi alle aziende e alle istituzioni della Sanità sono solo una parte. Orangeworm, invece, è una formazione specializzata solo in questo. E, secondo gli esperti di cybersecurity, bisogna aspettarsi che presto colpirà ancora.