Un ransomware nordcoreano sta prendendo di mira gli ospedali statunitensi

Una nuova minaccia informatica scatena il panico negli Stati Uniti. Maui è un malware progettato dalla Corea del Nord. La sua specialità? Le strutture sanitarie: tra ospedali, centri di ricerca e cliniche.

A lanciare l’allarme sono l’FBI e la CISA, le due agenzie denunciano la comparsa del malware, ormai diventato una minaccia sempre più temibile. I primi casi noti risalirebbero a maggio del 2021, ma recentemente il malware si sta diffondendo a ritmi sempre più preoccupanti.

Il malware è in grado di aggredire e criptare alcuni tipi di file molto specifici. Ad esempio le cartelle cliniche dei pazienti, oltre che i servizi diagnostici. Gli hacker prendono di mira prevalentemente le strutture mediche. L’FBI non ha fornito informazioni dettagliate sulle modalità d’attacco, anche se è probabile che venga diffuso con semplici tecniche di ingegneria sociale, ossia convincendo il personale delle strutture a scaricare il file malevolo, ad esempio allegandolo ad email dal contenuto apparentemente innocuo.

Maui non aggredisce i sistemi informatici automaticamente. Il malware rimane dormiente finché non viene attivato manualmente dall’hacker, attraverso una riga di comando.

Una volta infettato i sistemi informatici dell’ospedale, Maui agisce come un comune ransomware. I file vengono criptati con cifratura AES 128 e l’amministrazione riceve una richiesta di riscatto. Per ottenere la chiave di decifratura bisogna pagare un riscatto in criptovalute.

In questi casi – spiegano le autorità – è importante che le strutture mediche investano nella prevenzione, proteggendo adeguatamente i loro dati più importanti, aggiornando frequentemente le unità di backup, che ovviamente devono essere separate dalla rete principale per evitare che vengano a loro volta compromesse.

Una volta erano una barzelletta, ora gli hacker nordcoreani terrorizzano il mondo: