In 3 sorsi – Il mese scorso è stato attaccato il sito del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, l’HHS. Nella notte tra domenica 15 e lunedì 16 marzo l’intero portale dell’organizzazione è stato messo offline.
1. L’ATTACCO ALL’HHS E LE PAROLE DI JOHN ULLYOT
Si tratta di un attacco DDoS (Distributed Denial of Service) che mira a interrompere la fruibilitĂ delle informazioni contenute in un sito web. Nello specifico, i server del servizio sono stati sovraccaricati e per questo hanno interrotto il loro funzionamento per diverse ore. I funzionari del Dipartimento americano hanno confermato che non vi è stata alcuna violazione sulla privacy delle informazioni contenute all’interno del portale e hanno rassicurato sul lavoro che stanno portando avanti per risolvere la problematica. Il portale, infatti, sembra esser tornato pienamente operativo in seguito all’attacco. Inoltre, gli hacker sembrano essere riusciti solo a rallentare il servizio. La dichiarazione di John Ullyot, portavoce del National Security Council, riporta: “Siamo coscienti dell’attacco cyber che hanno subito i computer dell’HHS e il Governo federale sta investigando a fondo sull’incidente. L’HHS e il Governo federale stanno lavorando in accordo con i professionisti della cyber security per monitorare costantemente la situazione”. E ancora rassicura: “L’HHS e le reti federali funzionano perfettamente”.
Embed from Getty ImagesFig. 1 – Foto simbolica di un hacker al lavoro, presa a Berlino nel febbraio scorso
2. L’IPOTESI DI HACKING DA PARTE DEI RUSSI
Si ipotizza che dietro l’hacking vi sia la mano di uno Stato straniero e si identifica quest’ultimo nella Russia, ma non ci sono prove a riguardo. Le ipotesi sarebbero avvalorate da un rapporto presentato nel 2018 in cui si è evidenziato come hacker russi abbiano provato ad attaccare le infrastrutture informatiche americane a piĂą riprese. L’attacco in esame, infatti, non è stato l’unico in questo periodo di profonda incertezza data dalla pandemia di Covid-19. Una settimana prima è stato attaccato il portale di Champaign-Urbana Public Health District nell’Illinois. Il sito segue periodicamente fino a 200mila persone: quindi, l’attacco ha avuto una portata non indifferente.
Embed from Getty ImagesFig. 2 – Conferenza stampa del Presidente statunitense Donald Trump sulla pandemia di Covid-19, 5 aprile 2020
3. GLI ATTACCHI INFORMATICI DURANTE LA PANDEMIA DI COVID-19
L’attacco all’HHS si inquadra in un’ottica di incertezza piĂą vasta. La pandemia di Covid-19 ha indebolito significativamente l’economia mondiale, spingendo i cittadini a sviluppare il lavoro, le abitudini e le esigenze su internet. Questo ha, indubbiamente, spinto molti hacker a sfruttare la vulnerabilitĂ della rete e delle infrastrutture informatiche mondiali. Precursori degli ultimi attacchi sono stati, ad esempio, la creazione di un sito gemello a quello creato dalla Johns Hopkins University per monitorare i dati sul contagio da coronavirus. In molti portali, come ad esempio quello del Brno University Hospital, sono stati effettuati interventi di social engeneering o di inserimento malware che hanno costretto tutte le risorse dei servizi IT a un lavoro costante e deteriorante. In un momento in cui gli attacchi hacker si sono intensificati, le squadre che si occupano di cyber defense sono costretti a lavorare molto piĂą duramente e a lungo con possibili ripercussioni sulla sicurezza nazionale e internazionale.
Simonetta Viola
