Flash news

Gli attacchi cyber britannici prendono di mira le organizzazioni sanitarie e di vaccinazione contro Covid-19

Il numero di attacchi informatici negli ultimi 12 mesi ha raggiunto livelli “senza precedenti”, ha affermato il British Cyber ​​Security Center.

Il National Cyber ​​Security Centre (NCSC) del Regno Unito ha registrato un numero record di attacchi informatici negli ultimi 12 mesi, secondo il rapporto annuale dell’agenzia. Gli attacchi più consistenti sono arrivati ​​da Russia e Cina. Lo afferma il rapporto annuale del dipartimento, pubblicato il 17 novembre.

Il supporto tecnico NCSC è stato richiesto per 777 incidenti. Il Centro ha definito questo numero senza precedenti, quasi il 7,5% in più rispetto al periodo di riferimento precedente (723). In media dal 2016, ci sono stati 643 incidenti all’anno che hanno richiesto l’intervento del NCSC, ha aggiunto l’organizzazione.

Gli attacchi informatici più consistenti provengono da Russia e Cina, secondo il rapporto NCSC.

“Oltre alle minacce dirette alla sicurezza informatica dallo stato russo, è diventato evidente che molti dei gruppi di criminalità organizzata che hanno lanciato attacchi ransomware contro obiettivi in ​​Occidente avevano sede in Russia”, afferma il rapporto.

Le fasi dell’attacco ransomware

Tra questi attacchi c’era una campagna di hacking globale attribuita al servizio di intelligence straniero russo, che ha maggiormente influenzato il governo degli Stati Uniti.

Il cosiddetto attacco di SolarWinds è visto come “una delle più gravi intrusioni informatiche nella memoria recente”, secondo il sondaggio annuale dell’NCSC.

Un altro grave incidente riguarda l’attacco a Microsoft, che si ritiene ci sia il coinvolgimento della Cina. Gli esperti dell’NCSC hanno valutato che l’attacco era altamente prevedibile e che consentisse lo spionaggio su larga scala, compresa l’acquisizione di informazioni di identificazione personale e di proprietà intellettuale. È stato riferito che almeno 30.000 organizzazioni sono state compromesse solo negli Stati Uniti, con molte altre colpite in tutto il mondo.

L’NCSC ha utilizzato la sua comprensione tecnica della minaccia informatica cinese per informare l’attribuzione e i successivi sforzi multilaterali quando il Regno Unito si è unito a 38 partner, tra cui i Five Eyes, la NATO, l’UE e il Giappone, per attribuire indistintamente HAFNIUM, APT31 e/o APT 40 allo stato cinese.
Gli atti includevano il targeting delle industrie marittime e degli appaltatori della difesa navale negli Stati Uniti e in Europa e il targeting delle istituzioni democratiche straniere, incluso il parlamento finlandese nel 2020.

Il National Cyber Security Center ha etichettato la crescente attenzione per le istituzioni sanitarie “la minaccia alla sicurezza informatica più immediata per le imprese del Regno Unito” e ha seguito le affermazioni del GCHQ il mese scorso secondo cui i gruppi criminali sostenuti dallo stato stanno sfruttando la pandemia per prendere di mira le informazioni sui vaccini.

L’Università di Oxford, che ha contribuito a sviluppare il vaccino AstraZeneca, è riuscita a contrastare un attacco informatico, mentre il servizio pubblico ha segnalato oltre 50.000 truffe informatiche nello stesso periodo.