Hacker cinesi attaccano ospedali americani usando Heartbleed

0
5489

Un gruppo di cybercriminali cinesi, probabilmente sponsorizzati dal governo di Pechino, ha rubato i dati personali di 4,5 milioni di pazienti curati negli ultimi anni dagli ospedali della Community Health Systems (CHS), un operatore privato gestore nientemeno che di 206 ospedali in 29 stati nordamericani.

Lo ha ammesso la stessa CHS in una comunicazione fatta lunedì scorso alla SEC (l’omologa statunitense dell’italiana Consob). I dati rubati consisterebbero in nomi dei pazienti, date di nascita, indirizzi, numeri di telefono e SSN, i Social Security Number equivalenti ai nostri codici fiscali. Tutte informazioni che sul mercato nero possono valere anche decine di dollari ciascuna e utili per organizzare furti d’identità su larga scala.

Le indagini sul gigantesco furto sono state condotte dall’americana Mandiant, sussidiaria di FireEye, che ha identificato i criminali, operativi tra aprile e giugno, come appartenenti a un noto gruppo cinese, forse sponsorizzato dal governo, conosciuto come “APT 18” (un’altra importante azienda di sicurezza, la CrowdStrike, che pure da tempo studia le imprese del gruppo, lo ha soprannominato “Dynamite Panda”). “APT 18” è noto, oltre che per le sospette collusioni governative, per possedere capacità e conoscenze al di sopra della media.

E fin qui la notizia è già grave di per sé. Ma la cosa più inquietante è che pare confermato che i cinesi abbiano usato come vettore iniziale per fare breccia nei sistemi CHS proprio la vulnerabilità di Heartbleed che ad aprile aveva creato tanto scompiglio sul web. Molti ne avevano minimizzato le conseguenze, noi l’avevamo definita una falla disastrosa nella sicurezza del web, ma a quanto pare l’incidente della CHS sarebbe, tra quelli legati ad Heartbleed, il più grave ad oggi.

Chi fa riferimento a Heartbleed sono quelli di TrustedSec, altra azienda americana specializzata in sicurezza. Citando una propria fonte fidata, TrustedSec ha affermato che gli attaccanti sono riusciti ad ottenere le password di un apparato di rete Juniper sfruttando la vulnerabilità di Heartbleed e il fatto che il software dell’apparato non fosse ancora stato corretto. Una volta penetrati nella rete interna di CHS, per i criminali è stato facile individuare un database da cui poi sottrarre i 4,5 milioni di dati personali.

Morale della storia: Heartbleed è stata una falla gravissima, e chissà di quanti incidenti non ancora rivelati conosceremo i dettagli solo in futuro. Sempre che riusciremo a conoscerli…

Un’ultima considerazione: è probabile che il furto sia un atto dimostrativo e ritorsivo perpetrato dai cinesi nei confronti degli Usa, con i quali la “cyber” tensione è cresciuta dopo che il Grand Jury americano ha incriminato cinque militari cinesi con l’accusa di aver violato sistemi aziendali per rubare segreti industriali.

Quasi quasi c’è da rallegrarsi che gli autori dell’attacco agli ospedali americani siano filogovernativi. E se fossero stati dei terroristi? Quanti e quali danni avrebbero potuto causare?

Approfondimenti

Giga OM
20/08/2014 – US hospital hack began with Heartbleed exploit, security firm claims

Punto Informatico
20/08/2014 – Heartbleed nel cuore degli ospedali

Reuters
18/08/2014 – Community Health says data stolen in cyber attack from China

New York Times
18/08/2014 – Hack of Community Health Systems Affects 4.5 Million Patients

Previous articleCyberVor: perché non è il furto di password del secolo
Next articleInternet sempre meno sicura: ora è la volta di Shellshock